日本ネットワークセキュリティ協会、セキュリティ業務を担う人材のスキル可視化ガイドラインを発表
- 2019/01/23 10:00
- SecurityInsight
日本ネットワークセキュリティ協会(JNSA)は1月18日、セキュリティ業務を担う人材のスキル可視化ガイドラインのβ版を発表した。
このガイドラインは、セキュリティ人材のスキル認定制度構築を念頭にセキュリティ人材の尺度を統一させ、信頼度や真の実力値がが判定できる基準について策定したものとなっている。
このガイドラインによって、必要とされるセキュリティ業務への適材適所の配置・調達、育成のための効果的な教育プラン立案を可能とし、求められる職務への適正な判定がなされる制度によって、セキュリティ業務に携わる人材の地位向上の寄与することを目的としている。
このガイドライン策定における大きな特徴、考え方は2つに集約される。
1.セキュリティ人材の広範囲な定義
セキュリティ業務をメインで行なう専門人材だけでなく、一般企業において事業運営におけるあらゆる業務に対してセキュリティも知っている人材にも焦点を当てる。
2.多視点からの判断基準
業務経験やコンピテンシーなどの暗黙知を基準として取り入れることで、その人材の制度高い総合実力を導けることを念頭に置く
その他の特徴としては、
・育成教育プランとの連携におけるその利用価値までを念頭において指標を整理する
・ユーザー企業のIT利活用部門に焦点を当てたセキュリティ視点の業務ロールの定義も導けるようにする
・シニア人材の活用(特にマネジメント系)に資することができるものとして整理する
・認定制度運営にあたっては、持続した安定運営ができることを念頭に置く