スキル一覧



「情報セキュリティ監査人」のスキル例

以下は、「情報セキュリティ監査人」で定義されているスキル例です。これらを参考にしながらスキルや職種を定義してください。
また、各スキルの詳細を参照する場合は、「知識項目を表示」ボタンをクリックしてください。
この職種に関する研修・書籍・資格の情報が こちらから検索できます。

スキルカテゴリ スキル分類 スキル項目
メソドロジ (戦略) 製品・サービス開発戦略 顧客環境分析手法知識項目を表示
(戦略) システム戦略立案手法 システム化戦略手法知識項目を表示

▼知識項目

ANSI

CRUD分析

CSF(Critical Success Factor)

EA(エンタープライズアーキテクチャ)

ER図

IEC

IEEE

IETF

ISO

ITU

ITポートフォリオモデル

JSA

KGI(Key Goal Indicator)

KJ法

KPI(Key Performance Indicator)

MECE(ミーシー)

TDWI BI 成熟度モデル

W3C

システムライフサイクル

システム化戦略の策定

データフローダイアグラム(DFD)

バランススコアカード

ビジネスプロセスモデリング

ビジネスプロセスリエンジニアリング(BPR)

ビジネスモデル

プレスリリース

プログラムマネジメント

ベンダーの新製品情報

モデリング

ユーザのビジョン、ゴール、ビジネス戦略の把握

リスク分析手法

業界団体

業務パッケージを利用したシステム化戦略策定

業務モデル

業務分析手法

経済産業省などの公的機関の調査報告(特許動向など)

情報システムモデル

情報資産の識別方法(情報・データ、システム、人材、文書)

情報資産の評価方法(機密性、完全性、可用性に関する重要度、致命度、危険度)

情報資産台帳の内容

先進事例

全体最適化

標準化団体が主催する会合等への参加

標準化団体の発行物

システム活用促進・評価知識項目を表示

▼知識項目

BIツールに関する知識、情報システムモデル

CSF(Critical Success Factors)

IT活用教育の事例

PDCAサイクル(定期的レビュー、評価のフィードバックとアクション)

システム廃棄

システム利用実態の評価・検証

チェンジマネジメント

ディジタルディバイド

データの戦略的活用事例

データ活用

ナレッジマネジメント

バランススコアカード

ヒアリング手法

ビジネスプロセスリエンジニアリング(BPR)

ビジネスモデル

プロジェクト・チームのマネジメント

モチベーションマネジメント

仮説構築法

業務モデル

業務改善

業務分析手法

原因分析(ブレーンストーミング、アンケート調査、資料調査、面接調査、各種データ収集、分析、加工)

構造化手法

差異分析手法

情報システムユーザー利用実態の調査(モニタリング、目標達成度)

情報リテラシ

情報リテラシー教育事例

人材育成計画

統計解析手法

評価指標(KGI・KPI)の評価方法

評価制度(評価指標)

普及啓発

分析手法(作業分析、PTS法、ワークサンプリング法ほか)

問題解決手法

ソリューションビジネス知識項目を表示

▼知識項目

ASP

SOA

クラウドコンピューティング(SaaS、PaaS、IaaSほか)

ソリューションビジネスの種類とサービス形態

業務パッケージ

問題解決支援

業務プロセス知識項目を表示

▼知識項目

BPO

SFA

オフショア

ビジネスプロセスマネジメント(BPM)

ビジネスプロセスリエンジニアリング(BPR)

ビジネスプロセス表記手法

ビジネスモデル

フルフィルメント(受注処理)

業務モデル

業務改善

業務設計

業務分析

製品・サービスのライフサイクル

製品のライフサイクル

現行システムの調査・分析手法知識項目を表示

▼知識項目

IT価値の定義

IT価値管理のフレームワーク構築

エンタープライズアーキテクチャ(EA)

ニーズの分析と優先順位付け

企業モデル

業務モデル

現行IT環境分析

情報システムモデル

情報システム評価手法

新規技術要件の把握

問題点と機会の認識(例:サービスの要求、計画のプロセス)

要求定義と仕様化

事業戦略の把握・分析の手法知識項目を表示

▼知識項目

IT予算化状況の把握

KJ法

SWOT分析手法

エンタープライズアーキテクチャ(EA)

コアコンピタンス

コーチング

ステークホルダー・マネジメントに関する知識

バリューチェーン分析手法

ヒアリング

ビジネスプロセスマネジメント(BPM)

ビジネスプロセスモデリング

ビジネスプロセスリエンジニアリング(BPR)

ビジネスプロセス分析・表記手法

ビジネスモデル

リスクマネジメントに関する知識

因果関係分析

環境分析のツールや手法に関する知識

企業理念

競争戦略

業務モデル

業務設計

業務分析手法

経営管理

経営戦略の把握

経営全般に関する知識

経営組織

経営論に関する知識

顧客のIT戦略の把握

差異分析手法

事業戦略の把握

全体最適化

組織全体の経営・事業運用に関する知識

当該事業に関する知識

情報システム戦略知識項目を表示

▼知識項目

ASP(Application Service Provider)

BPO(Business Process Outsourcing)

ITポートフォリオモデル

IT業界の動向(事例)

IT経営力指標

IT投資マネジメント

エンタープライズアーキテクチャ(EA)

クロスライセンス契約に関する知識

コントロールフレームワーク

システムオーナ

システムライフサイクル

システム構造

システム方式に関する知識(ハードウェア・ソフトウェア・手作業の機能分割、ハードウェア方式、ソフトウェア方式、アプリケーション方式・IS企画)

ソフトウェア契約に関する知識

データオーナ

バランススコアカード

ビジネスプロセスマネジメント(BPM)

ビジネスプロセスリエンジニアリング(BPR)

ビジネスプロセス表記手法

ビジネスモデル

ビジネス環境分析手法

プログラムマネジメント

プロセスフレームワーク

ベンチマーク

ライセンス契約に関する知識

リスク分析手法

下請法

開発投資対効果

業務モデル

業務設計

業務分析手法

情報システムモデル

情報システム戦略の意義と目的

情報システム戦略実行マネジメント

情報システム戦略評価

情報化推進体制

情報化投資計画

正味現在価値法(NPV:Net Present Value)

製品知識製品動向(事例)

全体最適化

全体最適化計画

全体最適化方針

単純回収期間法(Pay-back Period method)

投資資本利益率(ROI: Return On Investment)

品質統制(品質統制フレームワーク)

(企画) システム企画立案手法 システム企画立案手法知識項目を表示

▼知識項目

BPMN

DCF法

DFD

DMM

ERD

ISO 9000シリーズ

ITIL(Information Technology Infrastructure Library)

KJ法

MN法

UML

アライアンス

コーポレートガバナンス

システム運用管理

システム化計画の策定

システム化戦略の策定

システム開発技術

システム開発方法論

システム技術

システム計画書の記述形式標準

システム信頼性

ステークホルダ・マネジメント

ソフトウェアライフサイクルプロセス(SLCP)

ソフトウェア開発手法

ソフトウェア製品の投資、損益モデルの理解

ソフトウェア製品開発計画の策定

ソフトウェア製品企画の策定

ソフトウェア製品企画の提案

ソフトウェア品質測定手法

ソフトウェア保守の形態に関する知識

データモデリング

データ設計

データ分析

テスト手法

バランススコアカード

バリューチェーン分析手法

パレート図

ヒアリング手法

ビジネスプロセス

ビジネスプロセスマネジメント(BPM)

ビジネスプロセスモデリング

ビジネスプロセスリエンジニアリング(BPR)

ビジネスプロセス分析・表記手法

ビジネスモデル

ビジネス環境分析手法

プログラムマネジメント

プロジェクト管理

プロジェクト計画策定手法

プロジェクト評価手法

プロセス成熟度

ベストプラクティス

ベンチマーク

マーケティング

ユーザ、経営者の要望把握

リスクマネジメント

リスク定量評価指標

リスク分析

リスク分析手法

開発プロジェクト体制構築に関する知識

開発環境稼働状況管理に関する知識

開発環境構築に関する知識

開発投資対効果

開発方法論全般

管理図

関係法規(知的所有権関連法規、労働関係法規など)

競合分析手法

業務システム提案

業務パッケージ

業務フロー図

業務プロセス分析

業務モデル

業務設計

業務分析手法

経営管理の知識

経営組織(事業部制、カンパニ制、CIO、CEOほか)

経営分析手法

建築基準法第二章建築物の敷地

見積り手法

原因結果分析

原価管理

顧客要求仕様の理解

構造及び建築設備

国際標準・国内標準

国際標準ISO/IEC 20000

差異分析手法

事業戦略

実行計画策定手法

消防法第二章火災の予防・第四章消防の設備等

情報システムモデル

情報システム評価手法

情報セキュリティ

情報リテラシー

情報化推進体制

情報化投資計画

生産性評価手法

戦略目標

全体開発スケジュール立案に関する知識

全体最適化

組織能力評価手法

組織論一般

知的所有権関連法規(著作権法、特許法、不正競争防止法など)

統合マネジメント

特性要因図

内部統制

標準化

評価指標(KGI・KPI)の把握方法・タイミング

評価指標(KGI・KPI)の評価方法

品質管理

品質計画

品質保証

目的機能展開

問題解決手法

労働関係法規

(支援活動) 品質マネジメント手法 品質マネジメント手法知識項目を表示

▼知識項目

DMAIC

IV&V

MAIC

QCサークル

Qfinity

SWQC

シックスシグマ

ソフトウェア品質推進活動

トヨタ生産システム(TPS)

レビュー重視

小集団活動

障害分析に基づく改善

全員参加

独立した品質保証部門の存在

日本におけるソフトウェア品質保証

品質マネジメント組織

品質会計

品質に関する基礎知識項目を表示

▼知識項目

5ゲン主義

DR(設計レビュー)

ISO/IEC 25000シリーズ(SQuaRE)

McCallの品質モデル

QCD

QCサークル活動

QC診断

RAD

SQC(統計的品質管理)

SQMAT

アンチパターン

エラー

コトづくり

サービスの品質

システム/ソフトウェア製品の品質モデル(ISO/IEC 25000シリーズ)

シミュレーションモデル

セーフティ

セキュリティ

ソフトウェアの品質

ソフトウェアの品質マネジメントの特徴

ソフトウェアパターン

ソフトウェア製品の品質モデル(ISO/IEC 9126シリーズ)

ソフトウェア品質

ソフトウェア品質モデル

ソフトウェア品質特性

ディペンダビリティ

ディペンダビリティの定義

ディペンダビリティ管理

ディペンダビリティ管理に関する規格

データ品質モデル

デミング賞

バグ

フォールト

プロセス品質

プロダクト品質

メトリクス

モデル化

モデル検査

ユーザビリティ

リライアビリティ

安全性

移植性

一元的品質

改善

外部特徴

外部品質特性

機能性

狭義の質

系統故障

経営管理の14の原則

結果系

検査重点主義

現地・現物

故障

顧客志向

効率性

工程管理重点主義

広義の質

使用性

次工程はお客様

小集団活動

消費者指向

障害

信頼性

新製品開発重点主義

図式モデル

数理モデル

生産性

製品品質

製品品質モデル

設計品質

全員参加

全社的品質管理

組織活性化

適合品質

当たり前品質

特性要因図

内部特徴

内部品質

内部品質特性

日本的品質管理

品質の概念

品質の作り込み

品質の相対性

品質の定義(Gerald M. Weinberg)

品質の定義(IEEE Std 610)

品質の定義(ISO 9000)

品質の定義(ISO/IEC 25000シリーズ)

品質の定義(James Martin)

品質の定義(Joseph M. Juran)

品質の定義(Philip B. Crosby)

品質の定義(Robert L .Glass)

品質の定義(Roger S. Pressman)

品質の定義(William E. Deming)

品質の定義(狩野紀昭)

品質の定義(石川馨)

品質の定義(飯塚悦功)

品質の定義(品質の考え方の変遷)

品質マネジメント

品質改善

品質管理(quality control)

品質計画

品質作り込み技術

品質第一

品質特性

品質副特性

品質保証

保守性

保全性

満足性

魅力的品質

無欠陥(Zero Defects)

有効性

要因系

利用時の品質

利用時の品質モデル

利用時の品質特性

論理的推論

セキュリティ品質に関する手法知識項目を表示

▼知識項目

ISMS(情報セキュリティマネジメントシステム)

KAOS

SDL

STRIDE

UMLsec

アタックツリー分析

アタックパターン

クロスサイトスクリプティング

ゴール指向要求技法

コモンクライテリア

セキュアコーディング

セキュリティ

セキュリティテスト

セキュリティの技法

セキュリティパターン

セキュリティユースケース法

セキュリティ機能要件

セキュリティ設計

セキュリティ評価手法CEM(Common Evaluation Methodology)

セキュリティ保証要件

セキュリティ要求分析

セキュリティ要件

ファジング

フォレンジック

プライバシー

ペネトレーションテスト(侵入テスト)

ミスユースケース法

攻撃

情報セキュリティ

脆弱性

ユーザビリティ品質に関する手法知識項目を表示

▼知識項目

CIF(Common Industry Format for Usability)

UCD(人間中心設計)

UX(User Experience)

インタラクティブシステムの人間中心設計

エキスパートレビュー

ヒューリスティック法

ユーザーエクスペリエンス

ユーザビリティ

ユーザビリティテスト

ユーザビリティラボ

リモート・ユーザビリティテスト

効率性

使用性

使用性の技法

思考発話法

認知的ウォークスルー

満足性

有効性

セーフティ品質に関する手法知識項目を表示

▼知識項目

SIL(安全度水準)

アクティブセーフティ

エラープルーフ

エラー推測テスト

セーフティ

セーフティ・クリティカルシステムのテスト

セーフティの技法

ハザード(hazard)

ハザードに対するシナリオテスト

パッシブセーフティ

フェイルセーフ

フェイルソフト

フェイルソフトリー

フォールト・アボイダンス

フォールト・トレランス

リスクアセスメント技法(ISO/IEC 31010)

リスク低減技法

リスク抑制の完全性水準(Integrity Level)

レジリエンス(Resilience)

安全(safety)

安全機能

安全機能に対するテスト

安全性

安全性解析

危害(harm)

機能安全(Functional Safety)

固有安全(Intrinsic Safety)

故障モード

信頼性

本質安全(Inherent Safety)

法的権利・法的責任のマネジメント手法知識項目を表示

▼知識項目

OSSライセンス

PL法(製造物責任法)

個人情報保護法

商標法

知的財産権

知的財産権の法的権利・法的責任のマネジメント

知的財産権以外の法的権利・法的責任のマネジメント

著作権法

特許法

不正アクセス禁止法

法的権利・法的責任のマネジメント

品質要求分析手法知識項目を表示

▼知識項目

FURPS+

GQM手法

NFRフレームワーク

Planguage

QFD(品質機能展開)

RASIS

フィーチャーツリー

フィーチャーマトリクス

ユーティリティ・ツリー

概念モデル

機能要求

機能要求分析

非機能要求

非機能要求グレード

非機能要求分析

品質機能展開

品質表

品質要求定義

要求可変性分析

要求分析

品質マネジメントシステム構築手法知識項目を表示

▼知識項目

“品質第一”の考え方

CC/CEM

CC承認協定

ISMS(情報セキュリティマネジメントシステム)

ITセキュリティ評価認証制度

QCサークル活動

QC診断

QMS

SQLインジェクション

TQC(総合的品質管理)

TQM(総合的品質マネジメント)

コモンクライテリア

セキュリティターゲット

セキュリティのマネジメント

セキュリティホール

ソフトウェア品質マネジメントシステムの構築と運用

データ・事実に基づく管理

バッファーオーバーフロー

プロセスアプローチ

プロテクションプロファイル

暗号アルゴリズムの危殆化

機能別管理

継続的改善

現地・現物

小集団活動

人間性尊重

脆弱性

脆弱性管理

全員参加

全員参加型の改善活動

全社的品質管理

組織活性化

認証制度

品質マネジメントシステム

品質マネジメントシステムに関する規格(ISO 9000シリーズ)

品質マネジメントシステム-持続的成功の指針(JISQ 9005)

品質改善

品質管理

品質計画

品質保証

品質目標

方針管理

品質保証に関する手法知識項目を表示

▼知識項目

IV&V(Independent V&V)

NASAのIV & V

V&V(Verification & Validation)

V&V計画

プロセス

プロダクト

検証(Verification)

妥当性確認(Validation)

品質マネジメント

品質保証

(支援活動) リスクマネジメント手法 リスク管理手法知識項目を表示

▼知識項目

ISO 31000

ISO/IEC 27001

Risk IT

テクニカル・オブザベーション・ポスト

パレート分析

リスクに対する取り組み方法の策定

リスクの管理(M_o_R)

リスクの事前評価

リスクの識別

リスクへの対応

リスクマネジメント計画策定

リスク監視と管理

リスク管理の原則

リスク識別

リスク対応計画の策定

仮説検定

管理目的と管理方法の策定

残留リスクの承認

実現可能性の評価

障害の分離

親和図法

石川ダイアグラム

定性的リスク分析

定量的リスク分析

不測事態対応計画

情報セキュリティ管理手法知識項目を表示

▼知識項目

COSOERMフレームワーク

PKI

インシデント

ガイドラインと関連法規

セキュリティ・コントロール

セキュリティ対策(機密保護、改ざん防止対応、不正侵入、コンピュータウィルス、インテグリティ対策、可用性対策、安全対策、ソーシャルエンジニアリング)

セキュリティ対策の初動処理

セキュリティ保護の実施

セキュリティ問題からの復旧

セキュリティ問題の検知

セキュリティ問題の分析

セキュリティ要件の設定

プライバシ保護

リスク管理

日本版COSOフレームワーク

(支援活動) システム監査手法 システム監査知識項目を表示

▼知識項目

コンピュータ支援監査技法(CAAT)

システムの可監査性

システム運用の監査技法

システム監査

システム監査の意義と目的

システム監査の基礎

システム監査の計画

システム監査の実施(予備調査、本調査、評価・結論)

システム監査の実施と報告

システム監査の対象業務

システム監査の動向

システム監査の品質評価

システム監査の報告

システム監査基準

システム監査技法

システム監査計画

システム監査手法

システム監査人の要件

システム監査報告書の様式(記載事項)

セキュリティ監査

セキュリティ監査の規定(セキュリティ検査や監視、セキュリティ監査に関する規定)

セキュリティ監査技術

ソフトウェア開発における監査

ヒアリング手法

プロジェクトマネジメント

プロセス監査

プロダクト監査

リスク評価

リスク分析

リスク分析手法

改善勧告としての記載事項

外部監査

監査のマネジメント

監査手続

監査手続書の様式(記載事項)

監査証拠

監査証跡に関する知識

監査調書

監査調書の様式(記載事項)

監査調書書式

監査報告書の書式

監視方式に関する知識

記述例

業務改善

購買先プロセス監査

指摘事項としての記載事項

助言型監査

情報セキュリティの国際標準(ISO 17799、JISX 5080)

情報セキュリティ監査

第一者監査

第三者監査

第二者監査

投資効果

内部監査

内部統制

年次監査報告書の様式(記載事項)

品質監査

品質管理

保証型監査

問題点管理

論理的検証

(支援活動) 情報セキュリティ 情報セキュリティ監査契約手法知識項目を表示

▼知識項目

監査に関する要件

監査リスク(理解、評価)

監査契約

監査契約関連の様式

監査対象

監査対象・監査目的

情報セキュリティ監査の予備調査

秘密保持の内容

被監査主体の業務

情報セキュリティ監査実施計画策定手法知識項目を表示

▼知識項目

外部の専門家の必要性

監査チェックリスト

監査に関連する資源の確保

監査業務の割り当て

監査工数の算出方法

監査実施計画

監査実施計画の様式

監査手続を実施するために必要な知識を判断

監査対象に対するリスクアセスメント

管理基準に基づく監査手続

リスク分析手法知識項目を表示

▼知識項目

ベースラインアプローチ

脅威の分類・調査

詳細リスク分析

脆弱性の把握・評価

組み合わせアプローチ

対策検討

調査方法

定性的リスク評価

定量的リスク評価

非形式的アプローチ

評価基準

情報セキュリティポリシー策定手法知識項目を表示

▼知識項目

Webサービス対策

アカウント管理対策

ウイルス対策

クライアント等に関する対策

サーバに関する対策

サーバルームに関する対策

システム維持に関する対策

システム監視に関する対策

スタンダード更新手順

セキュリティインシデント報告・対応対策

セキュリティ教育に関する対策

セキュリティ情報収集及び配信対策

ネットワーク構築対策

プライバシーに関する対策

プロシージャ配布の対策

ユーザ認証対策

リモートアクセスサービス利用対策

委託時の契約に関する対策

外部公開サーバに関する対策

監査対策

記述すべき項目(目的、適用範囲、組織と体制等)

事業継続管理

職場環境に関する対策

専用線およびVPNに関する対策

電子メール対策

媒体の取り扱いに関する対策

罰則に関する対策

物理的対策

無線LANに関する対策

有線LANに関する対策

テクノロジ (開発) システムアーキテクティング技術 システム要件定義知識項目を表示