| 主催団体 | 独立行政法人情報処理推進機構情報処理技術者試験センター 〒113-8663 東京都文京区本駒込2-28-8 文京グリーンコートセンターオフィス15階 03-5978-7600  http://www.jitec.jp/ |
| 概要 |
情報セキュリティ管理の現場責任者として、情報セキュリティに関する企画・実施・運用・分析のすべての段階で、物理的観点、人的観点及び技術的観点から情報セキュリティを保つための施策を計画・実施し、その結果に関する評価を行う業務に従事し、次の役割を果たす人材の育成を目的としている。 (1)情報資源の洗い出し、脅威分析、リスク分析を行い、組織体におけるセキュリティ管理のターゲットを示す情報セキュリティポリシを策定する。 (2)情報セキュリティポリシに則って、それを実現するための技術の選択と適用、運用に関するガイドラインの策定、一般利用者教育を行う。 (3)管理対象から出力される各種情報に従って、セキュリティ侵犯がないか常に監視し、侵犯発生時には対策を講じる。また、情報セキュリティポリシ策定時のレベルを維持できるよう適切な措置を講じる。 (4)セキュリティ侵犯事象の根本原因を追求し、改善策を策定する。 |
| 受験資格 | 特になし |
| 試験形式 | 午前 多肢選択式 午後Ⅰ 記述式 午後II 記述式 |
| 試験日 | 10月第3日曜日 |
| 試験場 | 全国主要都市 |
| 受験料 | 5,100円 |
| 申込期間 | 7月中旬から約1か月間 |
| 申込方法 | 郵便局窓口受付(紙の願書を使用する方法)とインターネット受付(クレジットカード決済、コンビニ払込み) |
| 試験内容 |
●本試験において期待される技術水準 情報セキュリティ確保は、各組織における基本的な責任であるとともに、社会的要請でもある。各組織において情報セキュリティ確保・管理を遂行するために、次の知識・技能が要求される。 (1) 情報セキュリティポリシを策定できる。 (2)リスク分析、リスク管理ができる。 (3)情報セキュリティポリシに基づき、具体的な実施手順を作成できる。 (4)OS、ネットワーク、インターネットに関する技術、製品(ハードウェア、ソフトウェア、サービス)知識をもち、利用・活用できる。 (5)防御技術に関する知識をもち、適用できる。 (6)セキュリティ運用・管理に関する知識をもち、策定できる。 (7)脆弱性に関する知識をもち、対処方法を検討・実施できる。 (8)セキュリティ侵犯を発見し、対処できる。 (9)情報セキュリティ、プライバシ関連法規の知識をもっている。 (10)情報セキュリティの監査、評価に関する知識をもち、対象を監査・評価できる。 (11)一般ユーザにおける情報セキュリティ対策を策定できる。 (12)情報セキュリティに関する国内・国際標準の知識をもち、適用できる。 ●午前試験の出題範囲 コンピュータシステム II システムの開発と運用 Ⅰ ネットワーク技術 II セキュリティと標準化◎ III 情報化と経営 II 監査 II ※I、II、IIIは技術レベル。◎は重点分野。 ●午後試験の出題範囲 1 情報セキュリティシステムの企画・設計・構築に関すること 情報戦略,情報システム(ネットワークを含む)の企画・設計・構築,開発管理,物理的セキュリティ対策,アプリケーションセキュリティ対策,データベースセキュリティ対策,ネットワークセキュリティ対策,システムセキュリティ対策 など 2 情報セキュリティの運用・管理に関すること セキュリティポリシの策定・評価・見直し,リスク分析,業務継続計画,セキュリティ運用・管理,脆弱性分析,不正アクセス検知・対策,ユーザセキュリティ管理,障害復旧計画,セキュリティ教育,契約管理,要員管理,システム監査(のセキュリティ側面) など 3 情報セキュリティの技術・関連法規に関すること アクセス管理技術,ウイルス対策技術,暗号技術,認証技術,暗号応用システム,情報セキュリティ関連法規,国内・国際標準,ガイドライン,著作権法,プライバシ保護,情報倫理 など |
|
ニンテンドーDSで楽しく資格の勉強しませんか?(資格コムおすすめDSソフト) 情報セキュリティアドミニストレータ- 資格・試験概要 |
|