CIW インターネットセキュリティ インターネットセキュリティ

 

CIWインターネットセキュリティ分野

セキュリティ分野における専門コース「CIWウェブセキュリティ・プロフェッショナル」は、インターネットとウェブにおける様々なセキュリティ技術を理解し、企業レベルで求められる情報管理およびセキュリティ管理を実施するために必要な専門知識を深く習得します。おもに、企業や官公庁における情報管理者、セキュリティ管理者の業務に携わる方々に学習されています。

 

CIW Web Foundations Associate

CIWウェブセキュリティ・プロフェッショナルでは、企業レベルで求められる情報管理およびセキュリティ技術を実装するために必要とされる専門能力を着実に習得するために、初級(アソシエイト)と専門(スペシャリスト)のレベル別に科目が設けられています。

各科目を学習し、それぞれの試験に合格することで、CIWアソシエイト資格またはスペシャリスト資格を取得することができます。なお、スペシャリスト資格を取得された方は、さらに追加の認定条件をクリアすることで、CIWウェブセキュリティ・プロフェッショナル資格にも認定されます。CIWウェブセキュリティ・プロフェッショナル資格は、情報セキュリティの専門家であることを証明するものです。

関連職種

  • ウェブ管理者(上級レベル)
  • 個人情報管理者(上級レベル)
  • システム管理者(上級レベル)
  • ネットワーク管理者(上級レベル)
  • セキュリティ管理者(上級レベル)
  • セキュリティコンサルタント(上級レベル)
  • セキュリティアナリスト(上級レベル)
  • 業務管理者(部下を持つ方)

この分野の職種に求められるスキル例

  • セキュリティ維持・管理のために必要な手続を行えること。これには、情報の機密性や整合性、正当な情報アクセスを保証するために必要となるソフトウェアやツールの設定も含まれます。
  • セキュリティリスクの評価、監査が行えること。潜在的なリスク調査から、起きうるセキュリティ事故の予測と特定、情報セキュリティプログラムの評価、脆弱性を低減するセキュリティ・アーキテクチャの評価と設計、適切なレポート作成なども求められます。
  • セキュリティ危機事象への対処、コントロールが適切に行えること。これには、セキュリティに打撃となる事故や災害が生じた場合、適切かつ迅速な手段によって、平常に復旧させること(ディザスタリカバリ)も含まれます。
  • セキュリティ維持における適切な手段、方法を選択し、徹底させること。セキュリティ管理システムによる監視や、セキュリティチェック体制、情報へのアクセスレベルが適切に保たれているかなどを常時チェックし、セキュリティの漏れがないように配慮することも含まれます。
  • セキュリティ管理者の場合、企業のセキュリティポリシーや手続を導入および文書化したり、経営上層部や社員にセキュリティ教育を行ったり、さらには情報セキュリティ技術の動向を調査して提案することなども求められます。
  • セキュリティアナリスト/コンサルタントは、企業のセキュリティ上の要求を調査し、その要件を満たすのに必要なハードウェア、技術、ソフトウェアの選定と、その導入提案を行うことも求められます。
  • 情報管理に関する法令・ガイドラインへの知識、情報システム・技術への理解、オペレーティングシステムやその他のソフトウェア、ハードウェア、そしてセキュリティ技術(ファイアウォール、ウイルス対策ソフト、セキュリティ管理ソフト、不正侵入検知システム、VPNなどを含む)に対する知識または操作スキルが求められます。
  • セキュリティの維持・管理はプロジェクトチームを率いて行われるタスクであることから、高いプロジェクト管理能力、コンサルティング能力、コミュニケーション能力、プレゼンテーション能力が求められます。

IT/Webプロフェッショナルと学習

IT/Webの技術は、ますます高度に進歩し、かつめまぐるしく変化するので、IT/Webプロフェッショナルであるためには、絶え間ない技術習得と学習が不可欠です。専門学校・大学などの高等教育機関、企業が行う研修や訓練、ハードウェアやソフトウェアのベンダが提供する技術プログラム、職業訓練機関が提供する社会人教育の場など、自己のスキルを研鑽するに値する機会を積極的に活用されることは重要です。

CIW では、IT/Webプロフェッショナルになるためのトレーニングプログラムニングプログラムと認定資格、そしてキャリア・サポートを提供しています。ご自身のキャリアプランに基づいて効果的に活用されることもご検討ください。

↑ Page Top

Close Window
Previous
Next