本当に、まじめ系解説をすると、以下の感じです。
対象者像として、
高度IT人材として確立した専門分野をもち、情報システムの企画・要件定義・開発・運用・保守において、情報セキュリティポリシに準拠してセキュリティ機能の実現を支援し、又は情報システム基盤を整備し、情報セキュリティ技術の専門家として情報セキュリティ管理を支援する者
役割と業務として、
セキュリティ機能の企画・要件定義・開発・運用・保守を推進又は支援する業務、若しくはセキュアな情報システム基盤を整備する業務に従事し、次の役割を主導的に果たすとともに、下位者を指導する。
「はっ!、何??」って感じすよね。
まだまだ続きますよ。
(1)
情報システムの脅威・脆弱性を分析、評価し、これらを適切に回避、防止するセキュリティ機能の企画・要件定義・開発を推進又は支援する。
(2)
情報システム又はセキュリティ機能の開発プロジェクトにおいて、情報システムへの脅威を分析し、プロジェクト管理を適切に支援する。
(3)
セキュリティ侵犯への対処やセキュリティパッチの適用作業など情報システム運用プロセスにおけるセキュリティ管理作業を技術的な側面から支援する。
(4)
情報セキュリティポリシの作成、利用者教育などに関して、情報セキュリティ管理部門を支援する。
うーん、本当に漢字が多いですね。ガンバレッ!!
うーーん、カッコイイですね。(またか) (^。^)
|