-
情報処理安全確保支援士
公式サイトから抜粋
1.対象者像
サイバーセキュリティに関する専門的な知識・技能を活用して企業や組織における安全な情報システムの企画・設計・開発・運用を支援し、また、サイバーセキュリティ対策の調査・分析・評価を行い、その結果に基づき必要な指導・助言を行う者
2.業務と役割
情報セキュリティマネジメントに関する業務、情報システムの企画・設計・開発・運用におけるセキュリティ確保に関する業務、情報及び情報システムの利用におけるセキュリティ対策の適用に関する業務、情報セキュリティインシデント管理に関する業務に従事し、次の役割を主導的に果たすとともに、下位者を指導する。
・情報セキュリティ方針及び情報セキュリティ諸規程(事業継続計画に関する規程を含む組織内諸規程)の策定、情報セキュリティリスクアセスメント及びリスク対応などを推進又は支援する。
・システム調達(製品・サービスのセキュアな導入を含む)、システム開発(セキュリティ機能の実装を含む)を、セキュリティの観点から推進又は支援する。
・暗号利用、マルウェア対策、脆弱性への対応など、情報及び情報システムの利用におけるセキュリティ対策の適用を推進又は支援する。
・情報セキュリティインシデントの管理体制の構築、情報セキュリティインシデントへの対応などを推進又は支援する。
-
応用情報技術者
公式サイトから抜粋
1.対象者像
ITを活用したサービス、製品、システム及びソフトウェアを作る人材に必要な応用的知識・技能をもち、高度IT人材としての方向性を確立した者
2.業務と役割
独力で次のいずれかの役割を果たす。
・組織及び社会の課題に対する、ITを活用した戦略の立案、システムの企画・要件定義を行う。
・システムの設計・開発、汎用製品の最適組合せ(インテグレーション)によって、利用者にとって価値の高いシステムを構築する。
・サービスの安定的な運用を実現する。
3.期待する技術水準
ITを活用した戦略の立案、システムの企画・要件定義、設計・開発・運用に関し、担当する活動に応じて次の知識・技能が要求される。
・経営戦略・IT戦略の策定に際して、経営者の方針を理解し、経営を取り巻く外部環境を正確に捉え、動向や事例を収集できる。
・経営戦略・IT戦略の評価に際して、定められたモニタリング指標に基づき、差異分析などを行える。
・システム又はサービスの提案活動に際して、提案討議に参加し、提案書の一部を作成できる。
・システムの企画・要件定義、アーキテクチャの設計において、システムに対する要求を整理し適用できる技術の調査が行える。
・運用管理チーム、オペレーションチーム、サービスデスクチームなどのメンバーとして、担当分野におけるサービス提供と安定稼働の確保が行える。
・プロジェクトメンバーとして、プロジェクトマネージャ(リーダー)の下でスコープ、予算、工程、品質などの管理ができる。
・情報システム、ネットワーク、データベース、組込みシステムなどの設計・開発・運用・保守において、上位者の方針を理解し、自ら技術的問題を解決できる。