« ノートンファイターからのメッセージ | トップページ | 「知っておきたい情報セキュリティ理解度セルフチェック」、全国紙で紹介 »

2007年11月 5日 (月)

IT Securityの「EBK」

少し前なのですが「NTTDATA DIGITAL GOVERNMENT」の10/25のレポートからです。

米国国土安全保障省(DHS)が、サイバーテロ防止に必要と考えられるスキルと知識をまとめたフレームワーク「Information Technology(IT) Security Essential Body of Knowledge (EBK)」を発表しています。(原文は、もちろん英語、パブコメ募集中です)

(CISSPの「CBK」と紛らわしいのですが)「EBK」というものです。
目的とスキル・知識分野は、以下の通り。

[フレームワークの目的]
・ITセキュリティ専門家に求められる機能を、官民セクタ等の業務が遂行される状況・背景ではなく、業務を実施する共通フォーマットと言語で明確にすること。
・異なる基準に従って個別に開発されたITセキュリティ認定の内容を比較するための参照(リファレンス)を提供すること。
・既存の認定が、信頼を伴って適切に活用されるように、既存の認定の幅広い承認を進めること。
・費用効果の高いIT人材専門家育成を促進するために利用可能なコンテンツガイドラインを提供すること。

[ITセキュリティ能力分野と代表的な必須知識]
データセキュリティ:アクセスコントロール、プライバシー
デジタル科学捜査:科学捜査分析、分析過程の管理
エンタープライズ継続性:代替施設、業務継続性
インシデント管理:コンピュータセキュリティ、リスク管理
ITセキュリティトレーニングと認知:エンドユーザーセキュリティ教育、役割ベーストレーニング
ITシステム運用管理:アクセス管理、バックアップ
ネットワークセキュリティ・通信:生体情報による認証、暗号化技術
人材セキュリティ:人物調査、守秘義務
物理的・環境的セキュリティ:アクセスコントロール、テロ
調達:許容リスク、調達ライフサイクル
規制・標準・遵守:アセスメント、監査
リスク管理:許容リスク、年間損失予測
戦略管理:調達管理、予算プロセスと財務管理
システム・アプリケーションセキュリティ:認定、アプリケーションと技術セキュリティ管理

スキル・知識分野は14分野になっています。「調達」とか「戦略管理」あたりが、今までにあまりなかった分野のような気がします。
現在、英語のレポートを読んでいますが、何しろ英語が得意なもので、なかなか進みません・・・
読み終わったら、(なる早やで)ここで感想など書いてみます。

|

« ノートンファイターからのメッセージ | トップページ | 「知っておきたい情報セキュリティ理解度セルフチェック」、全国紙で紹介 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/8768214

この記事へのトラックバック一覧です: IT Securityの「EBK」:

« ノートンファイターからのメッセージ | トップページ | 「知っておきたい情報セキュリティ理解度セルフチェック」、全国紙で紹介 »