TOPページ >
情報セキュリティマネジメントの支援 > 情報セキュリティの見直しの支援
情報セキュリティの見直しの支援
達成指標
- 企業の情報セキュリティの見直しに関する次の作業を技術的に支援していること
セキュリティホール情報やセキュリティ勧告およびパッチ情報の最新情報を得る
利用者に対してアンケートやヒアリングにより、情報セキュリティポリシの実施上の問題点の収集および整理
違反者の多い基準の収集および整理
新技術の開発により、影響を受ける情報セキュリティポリシの箇所を識別および整理
新たなリスクの収集および整理
識別された新たな問題点やリスクなどに対処するために、情報セキュリティポリシの変更が必要であるかどうかの分析
要求される知識
- セキュリティ事件・事故に関する知識
- ベンダ情報に関する知識
- 情報収集の手法、手順、実践に関する知識
- 企業の情報システムおよびネットワーク構成および運用に関する知識
要求される技能
- セキュリティ技術関連情報を収集する能力
- 企業の情報システムおよびネットワークに関係するセキュリティホール情報、セキュリティ技術の取捨選択を支援する能力
- 整理されたアンケート結果から、システム運用、ネットワーク運用上の情報セキュリティポリシ(方針、基準)の問題点を分析する能力
- 分析された問題点に対応した情報セキュリティポリシの見直しを支援する能力
- 分析された問題点に対し、経営上対処すべき内容を経営層に報告するための報告資料作成を支援する能力
情報セキュリティの見直しの支援 分野の演習問題