« 時期はずれの夏休み終わる | トップページ | NISC第2回 人材育成・資格制度体系化専門委員会についての考察2 »

2006年9月26日 (火)

NISC第2回 人材育成・資格制度体系化専門委員会についての考察

9/22の記事「NISC第2回 人材育成・資格制度体系化専門委員会」の続きです。

ここで公開されている「情報セキュリティ人材の育成方策について」では、人材ごとに教育や資格が示されています。

これを9/8の記事「セキュリティ資格制度の体系化についての考察(続き)」に対応させて、資格を示したいと思います。

①わが国を代表し、世界をリードする高度・先進的な情報セキュリティ技術の研究開発者
 →これって、まさにCISSPでは?(「世界」ってキーワードあるし)
  ただし、CISSP+αのスキルが要求されると思いますが。

→対応の資格は示されていません。

②セキュリティ・プロバイダ(SIer、製品ベンダ、コンサル・監査企業等)における人材
 ア)顧客企業に対してセキュリティ製品・サービス・ソリューション等を提供する人材
 →これは、テクニカルエンジニア(情報セキュリティ)なんでしょうね。
  個人的には、ここのCISSPといいたいですけど。 

→これは、「SE」と「コンサルタント、監査人」に分けられていて
・SE:テクニカルエンジニア(情報セキュリティ)、NISM(サーバセキュリティ実践、不正アクセス監視実践)、CSPM(Technical)、CISSP、GIAC(GCFW、GCIA、GCIH、GCUX、GSNA、GCFA)
・コンサルタント、監査人:情報セキュリティアドミニストレータ、NISM(セキュリティポリシー実践、セキュリティ監査実践)、CSPM(Management)、CISSP、CISM、CISA、公認情報セキュリティ監査人、GIAC(GSEC、GISF、GSAE、G7799、GSLC、GCSC、SANS+S、GSIP)

※ 個人的には「コンサルタント、監査人」が「マネジメント系」と決め付けているのが気にかかります。

③組織(行政機関(政府・地方公共団体)や企業)において情報セキュリティ対策を実施する人材
 ア)幹部(各省幹部・首長や経営者)
 イ)組織内における情報セキュリティ担当者など)
 ウ)一般職員

→情報セキュリティアドミニストレータ、NISM(セキュリティポリシー実践、セキュリティ監査実践)、CSBM、CSPM(Management)、CISSP、CISM、CISA、公認情報セキュリティ監査人、GIAC(GSEC、GISF、GSLC、GCSC、SANS+S、GSIP)

と、なっています。

CISSPはすべてに共通して書かれていますね。(個人的に関係の深い、公認情報セキュリティ監査人、CSBM、CSPMなどもありますし・・・)

|

« 時期はずれの夏休み終わる | トップページ | NISC第2回 人材育成・資格制度体系化専門委員会についての考察2 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/3595621

この記事へのトラックバック一覧です: NISC第2回 人材育成・資格制度体系化専門委員会についての考察:

« 時期はずれの夏休み終わる | トップページ | NISC第2回 人材育成・資格制度体系化専門委員会についての考察2 »