セキュリティスキル・タスク関連資料の簡易まとめ

ITスキル

• ITスキル標準V3 ITスキル標準V3ダウンロード：IPA 独立行政法人 情報処理推進機構

• i コンピテンシ ディクショナリ（iCD）
  企業においてITを利活用するビジネスに求められる業務（タスク）と、それを支えるIT人材の能力や素養（スキル）を「タスクディクショナリ」、「スキルディクショナリ」として体系化してくれている。 i コンピテンシ ディクショナリ（iCD）：IPA 独立行政法人 情報処理推進機構

• i コンピテンシ ディクショナリ（オフィシャルサイト）
  iCDオフィシャルサイト :: ダウンロード

セキュリティ全般

• ITSS＋
  ITスキル標準に「セキュリティ領域」「データサイエンス領域」「IoTソリューション領域」「アジャイル領域」について追加したもの。 ITSS+（プラス）・ITスキル標準（ITSS）・情報システムユーザースキル標準（UISS）関連情報：IPA 独立行政法人 情報処理推進機構

• SecBoK（Security Body of Knowledge）
  2003年度から取り組まれているもので、役割を１６に分け、それぞれに必要なスキルマップを定義している。 セキュリティ知識分野（SecBoK）人材スキルマップ2017年版

CSIRT関連

• CSIRT人材の定義と確保（CSIRT協議会）
  CSIRTの役割を１５に分け、それぞれに必要なスキルについてまとめている。 CSIRTのモデルや実装例も紹介されており、CSIRT構築・運営の参考となる 活動内容｜CSIRT - 日本シーサート協議会

SOC関連

• セキュリティ対応組織の教科書
  セキュリティ対応組織が担う組織機能や役割を９つに分けて解説してくれている。 SOC構築・運用の参考となり、自社で補う部分とアウトソーシングする部分を検討する際にも役立つ。 活動成果｜ISOG-J：セキュリティ対応組織の教科書 v2.1