|
TOPへもどる
|
情報セキュリティスペシャリスト試験とは... | |
情報セキュリティスペシャリスト試験は、情報処理技術者試験のスキルレベル4の試験。スキルレベル4試験で唯一春期と秋期の年2回実施されている。 平成21年に「情報セキュリティアドミニストレータ試験」と「テクニカルエンジニア(情報セキュリティ)試験」が統合され、年2回の実施となる。 情報セキュリティ技術の専門家としての能力が問われる。 午前Ⅰは他のレベル4の試験と共通。 午前Ⅰで合格点を取ると、2年間レベル4・高度情報処理技術者試験の午前Iの科目免除が受けられる。 他の試験同様、過去問からの出題が多い。 この資格はおすすめと言えるかもしれません。就職・転職に有利です。今の時代を反映してか、情報に関するセキュリティというのは重要視されています。同レベルの人を採用するなら、迷わずこの資格がある方を選ぶでしょう。 ここの情報処理技術者試験とは の「企業が必要としている資格」を見るとわかりますが、実際にここ数年で人気が高まっている資格だということがわかります。 そして最大のポイントは、年2回実施されるということ、国家資格で年2回実施自体なかなか無いです。他のレベル4の資格が、失敗したら1年後にもう一度チャレンジとなるのに比べ、落ちてもちょっと休んでから勉強開始で次の試験を迎えられるのは魅力です。 | |
情報セキュリティスペシャリスト試験内容 | |
【午前Ⅰ】 4択30問 50分 ※ 1問あたり1分40秒 ※ レベル4共通試験 【午前Ⅱ】 4択25問 40分 ※ 1問あたり1分36秒 【午後Ⅰ】 筆記形式4問中2問を選択して回答 90分 【午後Ⅱ】 筆記形式4問中2問を選択して解答 120分 合格条件:午前Ⅰ、午前Ⅱ、午後Ⅰ、午後Ⅱそれぞれで総合得点の満点の60%以上を取ること。 ※ 合格点を下回った試験以降は採点をされない。 | |
情報セキュリティスペシャリスト対象者像 | |
高度IT人材として確立した専門分野をもち、情報システムの企画・要件定義・開発・運用・保守において、情報セキュリティポリシに準拠してセキュリティ機能の実現を支援し、又は情報システム基盤を整備し、情報セキュリティ技術の専門家として情報セキュリティ管理を支援する者 | |
情報セキュリティスペシャリスト業務と役割 | |
セキュリティ機能の企画・要件定義・開発・運用・保守を推進又は支援する業務、若しくはセキュアな情報システム基盤を整備する業務に従事し、次の役割を主導的に果たすとともに、下位者を指導する。 ① 情報システムの脅威・脆弱性を分析、評価し、これらを適切に回避、防止するセキュリティ機能の企画・要件定義・開発を推進又は支援する。 ② 情報システム又はセキュリティ機能の開発プロジェクトにおいて、情報システムへの脅威を分析し、プロジェクト管理を適切に支援する。 ③ セキュリティ侵犯への対処やセキュリティパッチの適用作業など情報システム運用プロセスにおけるセキュリティ管理作業を技術的な側面から支援する。 ④ 情報セキュリティポリシの作成、利用者教育などに関して、情報セキュリティ管理部門を支援する。 | |
情報セキュリティスペシャリスト 期待する技術水準 | |
情報セキュリティ技術の専門家として、他の専門家と協力しながら情報セキュリティ技術を適用して、セキュアな情報システムを企画・要件定義・開発・運用・保守するため、次の知識・実践能力が要求される。 ① 情報システム又は情報システム基板のリスク分析を行い、情報セキュリティポリシに準拠して具体的な情報セキュリティ要件を抽出できる。 ② 情報セキュリティ対策のうち、技術的な対策について基本的な技術と複数の特定の領域における応用技術をもち、これらの技術を対象システムに適用するとともに、その効果を評価できる。 ③ 情報セキュリティ対策のうち、物理的・管理的な対策について基本的な知識と提供場面に関する技術を持つとともに、情報セキュリティマネジメントの基本的な考え方を理解し、これを適用するケースについて具体的な知識をもち、評価できる。 ④ 情報技術のうち、ネットワーク、データベース、システム開発環境について基本的な知識をもち、情報システムの機密性、責任追跡性などを確保するために必要な暗号、認証、フィルタリング、ロギングなどの要素技術を選択できる。 ⑤ 情報システム開発における工程管理、品質管理について基本的な知識と具体的な適用事例の知識、経験をもつ。 ⑥ 情報セキュリティポリシに関する基本的な知識をもち、ポリシ策定、利用者教育などに関して、情報セキュリティ関連の法的要求事項などに関する基本的な知識をもち、これらを適用できる。 | |
情報セキュリティスペシャリストレベル対応 | |
共通キャリア・スキルフレームワークの人材像:テクニカルスペシャリストのレベル4の前提要件 | |
〔参考〕企業が必要としている資格 | |
やはり情報セキュリティスペシャリストは人気が上がってきています。 2011年版「いる資格、いらない資格」 | |
2010年版「いる資格、いらない資格」 | |
2009年版「いる資格、いらない資格」 | |
2008年版「いる資格、いらない資格」 | |
2007年版「いる資格、いらない資格」 |
・内部リンク |
ITパスポート試験 |
基本情報技術者試験 |
応用情報技術者試験 |
ITストラテジスト試験 |
システムアーキテクト試験 |
プロジェクトマネージャ試験 |
ネットワークスペシャリスト試験 |
データベーススペシャリスト試験 |
エンベデッドシステムスペシャリスト試験 |
情報セキュリティスペシャリスト試験 |
ITサービスマネージャ試験 |
システム監査技術者試験 |
共通 午前Ⅰ(春) |
共通 午前Ⅰ(秋) |