家studyをつづって

IT技術に関することやセキュリティ、ガイドライン等学んだことをつづっていきます。

セキュリティ業務を担う人材のスキル可視化施策について調べてみた

セキュリティ業務を担う人材のスキル可視化ガイドライン

  • 発行者:JNSA
  • 発行年月日:2019年1月18日

https://www.jnsa.org/isepa/images/outputs/JTAG_guideline-%CE%B2_190118.pdf

https://www.jnsa.org/isepa/images/outputs/JTAGreport2019.pdf

 

 

 

 

目的

JNSAでは、経済産業省も公開しているセキュリティ人材の不足という課題に対して、組織が求める人材と、組織に属する人材のスキルのマッチングを行い、適材適所の人員配置や、適切な教育プランを作成等に資する取り組みを行っています。

f:id:iestudy:20200428222525p:plain

JTAGの目指すもの

このガイドラインの特徴としては、以下のものがあります。

  1. セキュリティ人材の広範囲な定義
    セキュリティを専門に扱う人材だけでなく、プラスセキュリティ人材通常業務に加えてセキュリティを考えられる人材にも焦点を当てている
  2. 多視点からのセキュリティ人材スキル判定基準
    業務経験やコンピテンシーなども判断基準として取り入れることでその人材の制度の高い総合実力を把握する

※プラスセキュリティ人材とは
事業部門でITを利活用しながらセキュリティ確保も担当するセキュリティ人材のこと

 

JTAGの評価基準

スキル評価基準は以下の項目があります。

A:テクニカルスキル
B:各種資格
C:研修・講義等受講履歴(v2.0 にて組入れ予定)
D:タスク/業務実力(業務経験)
E:コンピテンシー・ヒューマンスキル/コンセプチュアルスキル
F:人(セキュリティに携わる上での、基本的な「人」としての信頼度)

 

JTAGが参照しているフレームワーク

JTAGではIT人材(上述のプラスセキュリティ人材を含む)のスキルを適切に把握するために様々なフレームワークを参照しています。

参照対象 指標/知識体系 概要
ITスキル項目 iCD

iCD(i コンピテンシディクショナリ)は、
IPAが企業において求められる業務と、必要なIT人材の能力をディクショナリ(辞書)として網羅したものです。

i コンピテンシ ディクショナリ概要:IPA 独立行政法人 情報処理推進機構

情報セキュリティ知識項目 SecBok

SecBoK(情報セキュリティ知識項目)は、JNSAがセキュリティ人材育成の参考資料とし公開しているものです。

セキュリティ知識分野(SecBoK2019)

IT/コーポレートガバナンス COBIT

COBITとは - 家studyをつづって

スキルレベル ITSS

ITスキル標準は、ITサービスの提供に必要とされる能力を明確化・体系化した指標です。 

資格レベル ISV Map ISV MapはITSSのキャリアフレームワークと認定資格のマップです。
能力成熟度モデル CMMI

CMMとIDEAL - 家studyをつづって