情報セキュリティアドミニストレータ？

自分がうんと昔に合格した情報セキュリティアドミニストレータという情報処理技術者試験とその人材像についての説明です。

情報セキュリティアドミニストレータって何をするひと？

情報セキュリティ管理の現場責任者として、情報セキュリティに関する企画・実施・運用・分析のすべての段階で、物理的観点、人的観点及び技術的観点から情報セキュリティを保つための施策を計画・実施し、その結果に関する評価を行う業務に従事し、次の役割を果たします。

(1)情報資源の洗い出し、脅威分析、リスク分析を行い、組織体におけるセキュリティ管理のターゲットを示す情報セキュリティポリシを策定する。
(2)情報セキュリティポリシに則って、それを実現するための技術の選択と適用、運用に関するガイドラインの策定、一般利用者教育を行う。
(3)管理対象から出力される各種情報に従って、セキュリティ侵犯がないか常に監視し、侵犯発生時には対策を講じる。また、情報セキュリティポリシ策定時のレベルを維持できるよう適切な措置を講じる。
(4)セキュリティ侵犯事象の根本原因を解明し、改善策を策定する。

期待する技術水準
情報セキュリティ確保は、各組織における基本的な責任であるとともに、社会的要請でもある。各組織において情報セキュリティを確保し、必要な管理を遂行するために、次の知識・技能が要求される。

(1)情報セキュリティポリシを策定できる。
(2)リスク分析、リスク管理ができる。
(3)情報セキュリティポリシに基づき、具体的な実施手順を作成できる。
(4)OS、ネットワーク、インターネットに関する技術、製品（ハードウェア、ソフトウェア、サービス）知識をもち、利用・活用できる。
(5)防御技術に関する知識をもち、適用できる。
(6)セキュリティ運用・管理に関する知識をもち、策定できる。
(7)脆弱性に関する知識をもち、対処方法を検討・実施できる。
(8)セキュリティ侵犯を発見し、対処できる。
(9)情報セキュリティ、プライバシ関連法規の知識をもっている。
(10)情報セキュリティの監査、評価に関する知識をもち、対象を監査・評価できる。
(11)一般ユーザにおける情報セキュリティ対策を策定できる。
(12)情報セキュリティに関する国内・国際標準の知識をもち、適用できる。

・・・と、いうことだそうな

情報セキュリティアドミニストレータ試験

午前（９０分）
多肢選択式 （四肢択一）５０問出題して５０問解答

午後Ⅰ（９０分）
記述式、４問出題して３問解答

午後Ⅱ（９０分）
記述式で２問出題され１問選択し解答

・・・という、合格率がだいたい１３％台というナカナカな試験だったが、平成２０年（２００８年）秋期を最後に廃止を最後に廃止。orz