試験の概要をIPAのページから引用します。いろいろ専門用語が並びますが、まずはざっと眺めてください。
出展:情報処理安全確保支援士試験(SC) ~ ITの安全・安心を支えるセキュリティの番人 ~[ Registered Information Security Examination]
情報処理安全確保支援士試験の出題内容・範囲は、これまでの情報セキュリティスペシャリスト試験(SC)と変わりません。
情報処理安全確保支援士試験の合格者は、これまでのSC合格者と同様に、情報セキュリティに関する知識・技能を有する者として、経済産業大臣から合格証書が交付されます。
情報処理安全確保支援士試験の合格者は、登録することによって独占的に「情報処理安全確保支援士」の資格名称を使用することができます。
1.対象者像
サイバーセキュリティに関する専門的な知識・技能を活用して企業や組織における安全な情報システムの企画・設計・開発・運用を支援し、また、サイバーセキュリティ対策の調査・分析・評価を行い、その結果に基づき必要な指導・助言を行う者。
2.役割と業務
セキュリティ機能の企画・要件定義・開発・運用・保守を推進又は支援する業務、若しくはセキュアな情報システム基盤を整備する業務に従事し、次の役割を主導的に果たすとともに、下位者を指導する。
- 情報システムの脅威・脆弱性を分析、評価し、これらを適切に回避、防止するセキュリティ機能の企画・要件定義・開発を推進又は支援する。
- 情報システム又はセキュリティ機能の開発プロジェクトにおいて、情報システムへの脅威を分析し、プロジェクト管理を適切に支援する。
- セキュリティ侵犯への対処やセキュリティパッチの適用作業など情報システム運用プロセスにおけるセキュリティ管理作業を技術的な側面から支援する。
- 情報セキュリティポリシの作成、利用者教育などに関して、情報セキュリティ管理部門を支援する。
3.期待する技術水準
情報セキュリティ技術の専門家として、他の専門家と協力しながら情報セキュリティ技術を適用して、セキュアな情報システムを企画・要件定義・開発・運用・保守するため、次の知識・実践能力が要求される。
- 情報システム又は情報システム基盤のリスク分析を行い、情報セキュリティポリシに準拠して具体的な情報セキュリティ要件を抽出できる。
- 情報セキュリティ対策のうち、技術的な対策について基本的な技術と複数の特定の領域における応用技術をもち、これらの技術を対象システムに適用するとともに、その効果を評価できる。
- 情報セキュリティ対策のうち、物理的・管理的な対策について基本的な知識と適用場面に関する技術をもつとともに、情報セキュリティマネジメントの基本的な考え方を理解し、これを適用するケースについて具体的な知識をもち、評価できる。
- 情報技術のうち、ネットワーク、データベース、システム開発環境について基本的な知識をもち、情報システムの機密性、責任追跡性などを確保するために必要な暗号、認証、フィルタリング、ロギングなどの要素技術を選択できる。
- 情報システム開発における工程管理、品質管理について基本的な知識と具体的な適用事例の知識、経験をもつ。
- 情報セキュリティポリシに関する基本的な知識をもち、ポリシ策定、利用者教育などに関して、情報セキュリティ管理部門を支援できる。
- 情報セキュリティ関連の法的要求事項などに関する基本的な知識をもち、これらを適用できる。
4.試験時間・出題形式・出題数(解答数)
この試験は、2009年度に「テクニカルエンジニア(情報セキュリティ)試験」と「情報セキュリティアドミニストレータ試験」が統合された「情報セキュリティスペシャリスト試験」が始まりで、2017年度から名称が「情報処理安全確保支援士試験」に変わりました。
試験の内容は、いろいろな新しいセキュリティ問題に対処するために具体的な知識や技能を問う問題が加わったり変わったりしていきますが、ここに記載されている内容に基づいて出題されます。
⇒次は情報処理安全確保支援士試験の試験要項のページです。