セキュリティ人材のスキルを可視化するガイドラインを公開(JNSA) | ScanNetSecurity
2024.04.19(金)

セキュリティ人材のスキルを可視化するガイドラインを公開(JNSA)

ISEPAは、「セキュリティ業務を担う人材のスキル可視化ガイドライン ~ プラス・セキュリティ人材の可視化に向けて ~ <β版>」を公開した。

製品・サービス・業界動向 業界動向
facebookLINE
セキュリティ業務を担う人材のスキル可視化ガイドライン ~ プラス・セキュリティ人材の可視化に向けて ~ <β版>
セキュリティ業務を担う人材のスキル可視化ガイドライン ~ プラス・セキュリティ人材の可視化に向けて ~ <β版> 全 1 枚 拡大写真
NPO日本ネットワークセキュリティ協会(JNSA)情報セキュリティ教育事業者連絡会(ISEPA)は1月18日、「セキュリティ業務を担う人材のスキル可視化ガイドライン ~ プラス・セキュリティ人材の可視化に向けて ~ <β版>」を公開した。同書は、JTAG構想のもとでセキュリティ人材の尺度を統一させ、信頼度や真の実力値が判定できる基準について策定したもの。

必要とされるセキュリティ業務への適材適所の配置・調達、育成をはじめ、セキュリティ業務に携わる人材の地位向上に寄与することを目的としている。好きつ評価基準を「テクニカルスキル」「各種資格」「研修・講義等受講履歴」「タスク/業務実力」「コンピテンシー・ヒューマンスキル/コンセプチュアルスキル」「人(セキュリティに携わる上での、基本的な『人』としての信頼度)」を数値化し、評価のアウトプットなどをまとめている。

なお、同書はβ版であるが、ガイドラインに必要となるさまざまな要素に関してJTAG賛同企業52社の議論を経たうえで、初版作成に向けて具体的な内容が固まったことから、スキル評価のトライアル実施を目的に公開するとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  3. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  4. バッファロー製無線 LAN ルータに複数の脆弱性

    バッファロー製無線 LAN ルータに複数の脆弱性

  5. Windows DNS の脆弱性情報が公開

    Windows DNS の脆弱性情報が公開

  6. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  7. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  8. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  9. セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

    セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

  10. フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

    フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP