タスク一覧



「セキュリティアドミニストレータ(情報セキュリティアドミニストレータ)」のタスク例

タスクプロフィール 「セキュリティアドミニストレータ(情報セキュリティアドミニストレータ)」で定義されているタスク例です。これらを参考にしながらタスクや役割を定義してください。
また、各タスクの詳細を参照する場合は、「評価項目を表示」ボタンをクリックしてください。
このタスクプロフィールに関する研修・書籍・資格の情報が こちらから検索できます。

タスク大分類 タスク中分類 タスク小分類
情報セキュリティマネジメント 情報セキュリティ戦略と方針の策定 基本戦略の策定評価項目を表示
情報資産の評価評価項目を表示

▼評価項目

情報資産(システム、データ、人材、ドキュメント)を識別する

機密性、完全性、可用性の3つの側面から経営における重要度、致命度を評価し、整理する

整理、評価した情報資産について、経営層、情報セキュリティ関係担当役員、企画関係者に説明し、承認を得る

脅威とリスクの識別評価項目を表示

▼評価項目

現状の脅威に関する情報を網羅的に収集する

現状の脅威に関する情報を情報の改ざん、情報の漏洩、資源の浪費、資源の不正利用、人による過ち等の分類項目で整理する

情報資産に対する現状のリスク(システム廃棄を含む)を識別する

リスクの発生しうる場所および発生時期を整理する

リスクの原因を、物理的な要因、技術的な要因、人的な要因に分類し、整理する

リスクの評価評価項目を表示

▼評価項目

現状、リスクに対して対策がどの程度実施されているか調査し、その結果を整理する

整理されたリスクの発生確率を明らかにし、損害額を算定する

各リスクに対して、リスク軽減の対策とコストを算定する

リスクアセスメントで発見された残留リスクが許容可能か否かを評価する

各々のリスク対策にランク付けを行う

セキュリティポリシーの策定評価項目を表示

▼評価項目

セキュリティ対策への取り組みを経営方針に反映させる

セキュリティ対策の目的、適用範囲、達成レベル、対策基準の方針、情報セキュリティの責任者、経営者・従業員の遵守事項、組織または実施体制、運用、罰則、公開、見直しについて記述する

経営層、情報セキュリティ関係担当役員、企画関係者にセキュリティ方針と体制を説明し、承認を得る

情報セキュリティに関する法律やISO、JIS等の標準規格を踏まえて、ポリシー案およびその調整に関するレビューと承認を行う

組織のセキュリティ目標を実現するための情報セキュリティ戦略の代替案を分析する

新ビジネス・新技術の調査・分析と技術支援 最新技術の研究・検証 調査対象の設定と情報収集評価項目を表示
最新技術の評価・検証評価項目を表示

▼評価項目

収集した技術情報を分析し、そのトレンドや影響の大きさ、速さ等を要素とした技術マップを作成する

最新技術について、単独の性能、効果、特性と実活用を踏まえた組合せの性能、効果、特性を検証する

最新技術の特性や接続性を踏まえて典型的な既存技術との組合せの性能、効果、特性を検証する

最新技術の特性、性能、コスト効果を分析し、現在や近い将来の用途を洗い出す

新たな価値創造による新規製品・サービス開発 疑似体験等を通した価値あるアイデアの発掘 調査対象の設定と情報収集評価項目を表示
セキュリティ領域 情報セキュリティマネジメント>情報セキュリティ戦略と方針の策定 基本戦略の策定評価項目を表示
情報資産の評価評価項目を表示

▼評価項目

情報資産(システム、データ、人材、ドキュメント)を識別する

機密性、完全性、可用性の3つの側面から経営における重要度、致命度を評価し、整理する

整理、評価した情報資産について、経営層、情報セキュリティ関係担当役員、企画関係者に説明し、承認を得る

脅威とリスクの識別評価項目を表示

▼評価項目

現状の脅威に関する情報を網羅的に収集する

現状の脅威に関する情報を情報の改ざん、情報の漏洩、資源の浪費、資源の不正利用、人による過ち等の分類項目で整理する

情報資産に対する現状のリスク(システム廃棄を含む)を識別する

リスクの発生しうる場所および発生時期を整理する

リスクの原因を、物理的な要因、技術的な要因、人的な要因に分類し、整理する

リスクの評価評価項目を表示

▼評価項目

現状、リスクに対して対策がどの程度実施されているか調査し、その結果を整理する

整理されたリスクの発生確率を明らかにし、損害額を算定する

各リスクに対して、リスク軽減の対策とコストを算定する

リスクアセスメントで発見された残留リスクが許容可能か否かを評価する

各々のリスク対策にランク付けを行う

セキュリティポリシーの策定評価項目を表示

▼評価項目

セキュリティ対策への取り組みを経営方針に反映させる

セキュリティ対策の目的、適用範囲、達成レベル、対策基準の方針、情報セキュリティの責任者、経営者・従業員の遵守事項、組織または実施体制、運用、罰則、公開、見直しについて記述する

経営層、情報セキュリティ関係担当役員、企画関係者にセキュリティ方針と体制を説明し、承認を得る

情報セキュリティに関する法律やISO、JIS等の標準規格を踏まえて、ポリシー案およびその調整に関するレビューと承認を行う

組織のセキュリティ目標を実現するための情報セキュリティ戦略の代替案を分析する

新ビジネス・新技術の調査・分析と技術支援>最新技術の研究・検証 調査対象の設定と情報収集評価項目を表示

▼評価項目

情報技術動向の調査方針を明らかにする

ビジネスへの影響を踏まえて、重点的に評価・検討すべき技術領域、手法・製品を特定する

重点的に評価・検討すべき最新技術の獲得方法を選択し、必要な情報を必要な時期までに収集する

最新技術の評価・検証評価項目を表示

▼評価項目

収集した技術情報を分析し、そのトレンドや影響の大きさ、速さ等を要素とした技術マップを作成する

最新技術について、単独の性能、効果、特性と実活用を踏まえた組合せの性能、効果、特性を検証する

最新技術の特性や接続性を踏まえて典型的な既存技術との組合せの性能、効果、特性を検証する

最新技術の特性、性能、コスト効果を分析し、現在や近い将来の用途を洗い出す