セキュリティ業務を担う人材のスキル可視化ガイドライン
- 発行者:JNSA
- 発行年月日:2019年1月18日
https://www.jnsa.org/isepa/images/outputs/JTAG_guideline-%CE%B2_190118.pdf
https://www.jnsa.org/isepa/images/outputs/JTAGreport2019.pdf
目的
JNSAでは、経済産業省も公開しているセキュリティ人材の不足という課題に対して、組織が求める人材と、組織に属する人材のスキルのマッチングを行い、適材適所の人員配置や、適切な教育プランを作成等に資する取り組みを行っています。
このガイドラインの特徴としては、以下のものがあります。
- セキュリティ人材の広範囲な定義
セキュリティを専門に扱う人材だけでなく、プラスセキュリティ人材通常業務に加えてセキュリティを考えられる人材にも焦点を当てている - 多視点からのセキュリティ人材スキル判定基準
業務経験やコンピテンシーなども判断基準として取り入れることでその人材の制度の高い総合実力を把握する
※プラスセキュリティ人材とは
事業部門でITを利活用しながらセキュリティ確保も担当するセキュリティ人材のこと
JTAGの評価基準
スキル評価基準は以下の項目があります。
A:テクニカルスキル
B:各種資格
C:研修・講義等受講履歴(v2.0 にて組入れ予定)
D:タスク/業務実力(業務経験)
E:コンピテンシー・ヒューマンスキル/コンセプチュアルスキル
F:人(セキュリティに携わる上での、基本的な「人」としての信頼度)
JTAGが参照しているフレームワーク
JTAGではIT人材(上述のプラスセキュリティ人材を含む)のスキルを適切に把握するために様々なフレームワークを参照しています。
参照対象 | 指標/知識体系 | 概要 |
ITスキル項目 | iCD |
iCD(i コンピテンシディクショナリ)は、 |
情報セキュリティ知識項目 | SecBok |
SecBoK(情報セキュリティ知識項目)は、JNSAがセキュリティ人材育成の参考資料とし公開しているものです。 |
IT/コーポレートガバナンス | COBIT | |
スキルレベル | ITSS |
ITスキル標準は、ITサービスの提供に必要とされる能力を明確化・体系化した指標です。 |
資格レベル | ISV Map | ISV MapはITSSのキャリアフレームワークと認定資格のマップです。 |
能力成熟度モデル | CMMI |