2005年12月28日

試験範囲を見直す 〜 テクニカルエンジニア(情報セキュリティ)試験

システムアナリストの時も、システム監査のときも、特にそういうことはしなかったが、今回は決定版のテキストがないこともあって、あれこれと乱読のように入門書や他のテキストにあたっているだけに、念のため誤差が出ていないか、確認することにした。

午前は特に問題はないと思うので、確認は午後のテクニカルエンジニア(情報セキュリティ)試験だけだ。

1 情報セキュリティシステムの企画・設計・構築に関すること
2 情報セキュリティの運用・管理に関すること
3 情報セキュリティ技術・関連法規に関すること
4 開発の管理に関すること

詳細は省略するが、これを見ると必ずしも「テクニカル」だけではない。1の企画・設計・構築には、多くの技術が適用されるし、2の運用・管理も、セキュリティ技術の長所や短所を知っておく必要があるようだ。また、運用管理は、緊急事態への備えなどもある。そのほか教育や監査など押さえる範囲は広い。このあたり、情報セキュリティアドミニストレータ試験と重なる部分が多いように思う。

その下、技術・関連法規は、字面でみるとピュアな技術的な知識のほかに、法律も知っておく必要があるようである。個人情報保護法だけではなく、不正侵入防止法や、刑法、デジタル署名に関するものなど、そのほか著作権法のような知的財産の保護に関する法律も含まれそうだ。法律は、そもそもなぜ作られたか、を知ることが基本になる。数字や用語などがあり、退屈だが憶える必要のあることもそこそこある。

さて、最後の開発管理。ここは、文書や人の管理や環境の整備などがその内容になる。技術的部分より、与件の読み取り方がポイントになるかも知れない。経験は重要だが、あまり経験に頼りすぎると的外れになる恐れもある。
posted by tamaso at 01:10| Comment(0) | TrackBack(0) | 受験戦略 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。