セキュリティスキル・タスク関連資料の簡易まとめ
ITスキル
i コンピテンシ ディクショナリ(iCD)
企業においてITを利活用するビジネスに求められる業務(タスク)と、それを支えるIT人材の能力や素養(スキル)を「タスクディクショナリ」、「スキルディクショナリ」として体系化してくれている。 i コンピテンシ ディクショナリ(iCD):IPA 独立行政法人 情報処理推進機構i コンピテンシ ディクショナリ(オフィシャルサイト)
iCDオフィシャルサイト :: ダウンロード
セキュリティ全般
ITSS+
ITスキル標準に「セキュリティ領域」「データサイエンス領域」「IoTソリューション領域」「アジャイル領域」について追加したもの。 ITSS+(プラス)・ITスキル標準(ITSS)・情報システムユーザースキル標準(UISS)関連情報:IPA 独立行政法人 情報処理推進機構SecBoK(Security Body of Knowledge)
2003年度から取り組まれているもので、役割を16に分け、それぞれに必要なスキルマップを定義している。 セキュリティ知識分野(SecBoK)人材スキルマップ2017年版
CSIRT関連
- CSIRT人材の定義と確保(CSIRT協議会)
CSIRTの役割を15に分け、それぞれに必要なスキルについてまとめている。 CSIRTのモデルや実装例も紹介されており、CSIRT構築・運営の参考となる 活動内容|CSIRT - 日本シーサート協議会
SOC関連
- セキュリティ対応組織の教科書
セキュリティ対応組織が担う組織機能や役割を9つに分けて解説してくれている。 SOC構築・運用の参考となり、自社で補う部分とアウトソーシングする部分を検討する際にも役立つ。 活動成果|ISOG-J:セキュリティ対応組織の教科書 v2.1