スキル一覧



「(支援活動) 情報セキュリティ」のスキル例

以下は、「(支援活動) 情報セキュリティ」で定義されているスキル例です。これらを参考にしながらスキルや職種を定義してください。
また、各スキルの詳細を参照する場合は、「知識項目を表示」ボタンをクリックしてください。
をクリックすると関連する研修・書籍・資格が検索できます。

スキルカテゴリ スキル分類 スキル項目
メソドロジ (支援活動) 情報セキュリティ 情報セキュリティ監査契約手法知識項目を表示
情報セキュリティ監査実施計画策定手法知識項目を表示

▼知識項目

外部の専門家の必要性

監査チェックリスト

監査に関連する資源の確保

監査業務の割り当て

監査工数の算出方法

監査実施計画

監査実施計画の様式

監査手続を実施するために必要な知識を判断

監査対象に対するリスクアセスメント

管理基準に基づく監査手続

情報セキュリティ監査実施手法知識項目を表示

▼知識項目

監査スケジュール

監査ツール

監査の実施手順、評価方法

監査業務上の事故対応

監査実施諸表(チェックリスト等)様式

監査実施上の事故対応

監査手続に基く監査証拠

監査証拠の入手方法

監査証跡の収集、分析手法

監査調書

検出事項

実施計画の内容

初回説明会の資料

証拠

証拠の妥当性

脆弱性検査手法、侵入テスト

情報セキュリティ監査意見形成手法知識項目を表示

▼知識項目

改善提言

監査チームにおける監査意見

監査証拠とリスクアセスメントの結果を関連付け

監査調書の様式

検出事項

個別の監査意見

事実の認定・評価

リスク分析手法知識項目を表示

▼知識項目

ベースラインアプローチ

脅威の分類・調査

詳細リスク分析

脆弱性の把握・評価

組み合わせアプローチ

対策検討

調査方法

定性的リスク評価

定量的リスク評価

非形式的アプローチ

評価基準

情報セキュリティポリシー策定手法知識項目を表示

▼知識項目

Webサービス対策

アカウント管理対策

ウイルス対策

クライアント等に関する対策

サーバに関する対策

サーバルームに関する対策

システム維持に関する対策

システム監視に関する対策

スタンダード更新手順

セキュリティインシデント報告・対応対策

セキュリティ教育に関する対策

セキュリティ情報収集及び配信対策

ネットワーク構築対策

プライバシーに関する対策

プロシージャ配布の対策

ユーザ認証対策

リモートアクセスサービス利用対策

委託時の契約に関する対策

外部公開サーバに関する対策

監査対策

記述すべき項目(目的、適用範囲、組織と体制等)

事業継続管理

職場環境に関する対策

専用線およびVPNに関する対策

電子メール対策

媒体の取り扱いに関する対策

罰則に関する対策

物理的対策

無線LANに関する対策

有線LANに関する対策