セキュリティの評価の支援
達成指標
- セキュリティ管理者の行う次の作業を技術的に支援していること
最新の脅威、脆弱性および侵犯に関する情報の収集
情報セキュリティポリシの遵守状況の評価
新しく発見された脆弱性に対する今後の継続的な対策の検討
要求される知識
- セキュリティホール情報やセキュリティ勧告およびパッチ情報に関する知識
- セキュリティテスト項目に関する知識
- 外部のセキュリティ診断サービスに関する知識
要求される技能
- 漏れの無いように脅威、脆弱性および侵犯に関する情報を収集する能力
- 外部のサービスの優劣を判断する能力