情報処理安全確保支援士の仕事の内容
情報処理安全確保支援士試験での対象者に想定されているものとして、次の内容が挙げられています。
業務と役割
セキュリティ機能の企画・要件定義・開発・運用・保守を推進又は支援する業務,
若しくはセキュアな情報システム基盤を整備する業務に従事し、次の役割を主導的 に果たすとともに,下位者を指導する。
(1) 情報システムの脅威・脆弱性を分析,評価し,
これらを適切に回避,防止するセキュリティ機能の企画・要件定義・開発を
推進又は支援する。
(2) 情報システム又はセキュリティ機能の開発プロジェクトにおいて,
情報システ ムへの脅威を分析し,プロジェクト管理を適切に支援する。
(3) セキュリティ侵犯への対処やセキュリティパッチの適用作業など
情報システム運用プロセスにおけるセキュリティ管理作業を
技術的な側面から支援する。
(4) 情報セキュリティポリシの作成,利用者教育などに関して,
情報セキュリティ管理部門を支援する。
期待される 技術水準
情報セキュリティ技術の専門家として,他の専門家と協力しながら情報セキュリテ ィ技術を適用して,セキュアな情報システムを企画・要件定義・開発・運用・保守 するため,次の知識・実践能力が要求される。
(1) 情報システム又は情報システム基盤のリスク分析を行い,
情報セキュリティポ リシに準拠して具体的な情報セキュリティ要件を抽出できる。
(2) 情報セキュリティ対策のうち,
技術的な対策について基本的な技術と複数の特定の領域における応用技術をもち,
これらの技術を対象システムに適用するとと もに,その効果を評価できる。
(3) 情報セキュリティ対策のうち,
物理的・管理的な対策について基本的な知識と 適用場面に関する技術をもつとともに,
情報セキュリティマネジメントの基本的 な考え方を理解し,
これを適用するケースについて具体的な知識をもち,評価で きる。
(4) 情報技術のうち,
ネットワーク,データベース,システム開発環境について基本的な知識をもち,
情報システムの機密性,責任追跡性などを確保するために必要な
暗号,認証,フィルタリング,ロギングなどの要素技術を選択できる。
(5) 情報システム開発における工程管理,品質管理について,
基本的な知識と具体的な適用事例の知識,経験をもつ。
(6) 情報セキュリティポリシに関する基本的な知識をもち,
ポリシ策定,利用者教 育などに関して,情報セキュリティ管理部門を支援できる。
(7)情報セキュリティ関連の法的要求事項などに関する基本的な知識をもち,
これ らを適用できる。
勤務場所や時間について
情報処理安全確保支援士の仕事は、会社の情報システムに関わるものです。
社業務と絡んでくる仕事となる為、本社のスタッフと一緒といった勤務が多くなります。
勤務時間も、通常のスタッフと同じ時間帯が基本です。土日、祭日の休みもあるのが通常です。
もちろん業務には忙しさに波があり、土日なんてないときがあります。
リーダーの立場で仕事ができるようになれば、比較的自分でコントロールしやすい面もあります。
⇒次は情報処理安全確保支援士の適正のページです。
給与について
試験に合格している場合は、会社によっては、給料に数千円から数万円の資格手当てが上乗せされることがあるようです。
この資格手当ても、会社ごとに独自の金額を設定しているようですので、3~5千円程度しかつかない会社もあれば、1~2万円もつけてくれる会社もあるかもしれません。
ちなみに、私が情報セキュリティアドミニストレーター試験に合格した時は、10万円の報奨金が支給されました。
あの時のうれしさは今でも覚えています。