◇資格所有者の役割
登録セキスペは「IT活用に伴うリスクに応じた具体的・効率的なセキュリティ対策を企画し、
セキュリティ専門家のみならず、IT・セキュリティを専門としない人にも説明・連携して、
安心・安全な環境の確保を支援する」役割を担う人材になります。
■この役割の人材がいない現場では・・・
『セキュリティ』は経営課題ではあるが、『事業リスク』と『技術』が結びつかない
・事業リスクとしてのセキュリティリスクを説明できない
・正常時、事故発生時ともにセキュリティリスクに応じた対策の要否を説明できない、
また対策導入の協力を得られない
・事業成長を法規制等に準拠しつつ、新たな技術を安全に利用できず、競争に乗り遅れる
■登録セキスペがいる現場では・・・
『登録セキスペ』が利害関係者との連携の中心になり、『経営』と『IT』を結びつけた
セキュリティを企画・推進します。
・登録セキスペとは技術を安全に事業に活かすという新たな視点を持った専門家
・ユーザ企業、ITベンダー双方に配置することで、事業リスクの中の情報セキュリティリスクを
経営層、事業部門にも平易に説明し、必要な支援、協力、連携を取り付ける
・セキュリティ事故発生時も必要な専門家と連携しながら、早期に回復できるよう、
経営層、事業部門、情シス部門の橋渡しを推進
◇IT技術者としてのレベル
・セキュリティに関わる業務をITスキル標準のレベル4として実践することが出来る人材です。
◇登録セキスペの活躍の場
・上述の役割を担える知識・スキル・意識を身につけた登録セキスペはその後、セキュリティを
さらに極めてセキュリティの専門家となる道も、セキュリティ以外の専門家としての活躍する
道も開かれている。
【参照サイト】
独立行政法人 情報処理推進機構(IPA).「国家資格「情報処理安全確保支援士(登録セキスペ)」制度について」.
https://www.ipa.go.jp/siensi/whatsriss/index.html ,(参照 2011-02-04)
|