« さて、何で資格取るの? | トップページ | セキュリティ資格についての考察 »

2006年9月 1日 (金)

NISC 第1回人材育成・資格制度体系化専門委員会

内閣官房情報セキュリティセンター(NISC)で、8/30(水)に第1回 人材育成・資格制度体系化専門委員会が開催され、その資料が公開されています。

その中で、「情報セキュリティ人材の育成に向けた検討」では、この専門委員会で検討される「情報セキュリティ人材」が、どういう人材なのかが書かれています。

それによると以下の3つのようです。
①わが国を代表し、世界をリードする高度・先進的な情報セキュリティ技術の研究開発者
②セキュリティ・プロバイダ(SIer、製品ベンダ、コンサル・監査企業等)における人材

 ア)顧客企業に対してセキュリティ製品・サービス・ソリューション等を提供する人材
③組織(行政機関(政府・地方公共団体)や企業)において情報セキュリティ対策を実施する人材
 ア)幹部(各省幹部・首長や経営者)
 イ)組織内における情報セキュリティ担当者など)
 ウ)一般職員

これについては、だいたい予想通りでした。
私の場合は、(残念ながら、今のところ①ではないので)自身が②に属して、②と③の育成をする、という立場になりそうです。

さらに、これら3つの分類の「質」と「量」の確保、評価方法などの検討について書かれています。

セキュリティ資格としては、具体的に取り上げられていたのは、情報処理技術者試験の「テクニカルエンジニア(情報セキュリティ)」「情報セキュリティアドミニストレータ」だけでした。(CISSPなどがない、これも予想通り・・・)これについては、「情報処理技術者試験制度について」で取り上げられています。

特に取り上げたいところとしては、
①「テクニカルエンジニア(情報セキュリティ)」「情報セキュリティアドミニストレータ」よりも低いレベルの資格制度の必要性
②「テクニカルエンジニア(情報セキュリティ)」「情報セキュリティアドミニストレータ」の資格更新制度の必要性

などについて書かれていることです。

どちらも以前から課題とされていたことで、ここで大々的に議論がされるということになりそうです。

これらに関する個人的な意見は次回以降に書いてみたいと思います。

|

« さて、何で資格取るの? | トップページ | セキュリティ資格についての考察 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/3282131

この記事へのトラックバック一覧です: NISC 第1回人材育成・資格制度体系化専門委員会:

« さて、何で資格取るの? | トップページ | セキュリティ資格についての考察 »