IT資格試験 国家資格
1. テクニカルエンジニア(情報セキュリティ)試験(SV)とは
[ Information Security Engineer Examination ]
情報システム基盤(業務システム共有のシステム資源)の構築・運用において中心的役割を果たすとともに、個別の情報システム開発プロジェクトにおいて、情報セキュリティの専門家として開発・導入を支援する技術者を認定することを目的とする。
平成18年度春期創設
テクニカルエンジニア(情報セキュリティ)試験のパンフレットは、こちら« テクニカルエンジニア(情報セキュリティ)試験(SV) »を御覧ください。
2. テクニカルエンジニア(情報セキュリティ)の役割
セキュリティ機能が求められる情報システムの計画・設計・構築・運用において、セキュリティ機能の計画・設計・構築を推進又は支援する業務、若しくはセキュアな開発プロジェクト環境を整備する業務に従事し、次の役割を果たす。
| ① | 情報システムの脆弱性・脅威を分析・評価し、これらを適切に回避・防止するセキュリティ機能の計画・設計・構築を推進又は支援する。 |
| ② | 情報システム又はセキュリティ機能の構築までのプロジェクトにおいて、情報システムに対して与えられる脅威を分析し、適切に回避可能なプロジェクト管理を支援する。 |
| ③ | セキュリティ侵犯への対処やセキュリティパッチの適用作業など情報システム運用時のセキュリティ管理作業を技術的な側面から支援する。 |
3. 試験情報
情報システムでは、多くのコンポーネントにおいてセキュリティ機能が求められる。
情報セキュリティ技術の専門家として、他の専門家と協力しながら情報セキュリティ技術を適用して、セキュアな情報システムを開発・運用するため、次の幅広い知識・経験・実践能力が要求される。
| ① | 情報セキュリティ対策のうち、技術的な対策について基本的な技術と複数の特定の領域における応用技術をもち、これらの技術を対象システムに適用するとともに、その効果を評価できる。 |
| ② | 情報セキュリティ対策のうち、運用的な対策について基本的な知識と適用場面に関する技術をもつとともに、情報セキュリティマネジメントの基本的な考え方を理解し、これを適用するケースについて具体的な知識をもち、評価できる。 |
| ③ | 情報技術のうち、ネットワーク、データベース、システム開発環境について基本的な知識をもち、情報システムの機密性、責任追跡性などを確保するために必要な暗号、フィルタリング、ロギングなどの要素技術を理解している。 |
| ④ | 情報システム開発における工程管理について基本的な知識と具体的な適用事例の知識をもつ。 |
| 午前 (100分) | : | 55問多肢選択式(全問必須) |
| 午後I ( 90分) | : | 記述式(4問出題、3問選択) |
| 午後II(120分) | : | 論述式(事例解析)(2問出題、1問選択) |
4. 独立行政法人情報処理推進機構
試験日程・実施区分などの情報は、こちら« 独立行政法人情報処理推進機構のホームページ»に御確認してください。
独立行政法人情報処理推進機構
http://www.jitec.jp/index.html
登録サイト