« 認定試験体験記・その6 | トップページ | Scan Security Management:注目の情報セキュリティ資格 »

2006年6月14日 (水)

IPA「情報セキュリティ人材育成の現状」

「ニューヨークだより」の6月号が「情報セキュリティ人材育成の現状」として公開されています。米国における情報セキュリティ資格制度と取得の現状の最新レポートという内容です。

資格取得の意味、という項目では特に「給与と昇進についての調査」を実施し、その有益性、役に立っているか否か、昇給や昇進につながったか否か、キャリアパスにつながったか否か、などの調査結果が出ています。

結果は中身を見ていただくとして、やはり米国と日本の事情の違いもあるんだなぁ、という部分も多々感じられます。

取り上げられている資格は、CISSPをはじめとして、SANS、CISA/CISM、CompTIAとその他Cisco、Microsoftなどのベンダー資格です。

まずは、ご一読いただき、日本や皆様の周囲の現状と比較などしていただきたいと思います。

ちなみにこの中でCISSPは、以下のように紹介されていますよ。(一部、省略)

CISSP(Certified Information Systems Security Professional)
 これは米国規格協会(American National Standard Institute:ANSI)より、ISO国際標準化機構(International Organization for Standardization)/ 国際電気標準会議(International Electrotechnical Commission:IEC) スタンダード17024の認証を受けた、情報セキュリティ・プロフェッショナル向けの資格であり、同分野における世界的標準となっている。
 CISO(Chief Information Security Officer)、CSO(Chief Security Officer)またはSenior Security Engineer、もしくは、これらを目指している人材を対象としている。受験資格は、ISC2のCommon Body of Knowledge(CBK)が定める以下の分野での職歴が4年以上、もしくは、当該分野での学士号を取得している者は、同分野での3年以上の職歴をもつことと定められている。ISC2のCBKとは、世界中の情報セキュリティ・プロフェッショナルを対象にした、同分野における専門知識や原則に関する共通の枠組みを提供することを目的としたものであり、ISCでは、情報セキュリティ実施における最重要事項の習得のレベルを計る基準として、CBKを用いている。ISCのCBK委員会によりCBKが、情報セキュリティの最先端の知識を反映するよう毎年見直し・修正が行われている。

ISC2がCBKに指定している10分野:
情報セキュリティ・マネジメント
エンタープライズ・セキュリティ・アーキテクチャ
アクセス制御のシステムと方法論
アプリケーション・セキュリティ
暗号学
通信・ネットワーク・インターネットのセキュリティ
物理セキュリティ
事業継続計画(Business Continuity Planning: BCP)
運用セキュリティ
法・捜査・倫理

 ISC2が提供している情報セキュリティ認定資格の中でも、特にCISSPについては、欧米政府及びその他機関・組織がその資格取得を促進・義務付けている

|

« 認定試験体験記・その6 | トップページ | Scan Security Management:注目の情報セキュリティ資格 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/2210919

この記事へのトラックバック一覧です: IPA「情報セキュリティ人材育成の現状」:

» MCP(Microsoft Certified Professional) [MCP(Microsoft Certified Professional)]
MCP(Microsoft Certified Professional)に関する情報を集めておりますので、トラックバックさせていただきました [続きを読む]

受信: 2007年3月16日 (金) 01時35分

« 認定試験体験記・その6 | トップページ | Scan Security Management:注目の情報セキュリティ資格 »