2005年12月29日

合格証書が届く 〜 システムアナリスト試験

中小企業診断士試験の受験のため、2003年は欠落しているが、ほぼ毎年・毎回、何かを受験してきた「情報処理技術者試験」だが、もともとは、今回のシステムアナリスト試験で打ち止めにするつもりだった。

それが、新設のテクニカルエンジニア(情報セキュリティ)試験を受験する気になったのは、情報セキュリティアドミニストレータ試験が、結果としては合格だったのだが、本当にスキルが身についているか、ということに疑問を持つようになったからだ。システムアナリストは、情報セキュリティの基本である機密性・完全性・可用性の視点ではなく、投資効果とか経営戦略との合致を見るのが本来の要件であるし、システム監査で監査する項目では、当然のことだが情報セキュリティに関するものも含まれるのだが、本試験ではそうした「詳細な」部分の試験ではなく、「監査人としての視点」であるとか、「内部統制の仕組みの存在と有効性」の確認や、「ルールの穴の発見」などが中心になる、など、情報セキュリティに踏み込んだものではない。

リスク、という意味では、システムアナリストでもシステム監査でも、それぞれの立場で見つけるべきリスクはあるが、情報セキュリティに関連したリスクは、他のリスクに比べると、実際に事故になった際の、企業へのダメージも、社会的な影響も大きい。しかも、そうしたリスクは、経営者も現場も、あまり理解できてない場合が多く、ある意味、たいへん危険であると言えるかもしれない。

技術でも知識でもスキルでも、自分だけのものにするのではなく、情報を与える・発信することで、誰か、どこか、に、役に立つ必要があると思う。試験は、腕試しや自身の能力の客観的な表明の手段にはなるが、それだけではなく、知識・スキルの体系的な整理のためにも役にたつし、それが、役立つ情報のデータベースにもなると思う。
posted by tamaso at 02:03| Comment(0) | TrackBack(0) | 雑感 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。