HOME»情報処理安全確保支援士掲示板»経済産業省の8月の登録セキスペの見直しに関する資料
投稿する
»[1684] 午後問題の演習数 投稿数:7
»[1683] 令和5年春期午後Ⅰ問3の設問3の(3)について 投稿数:8
経済産業省の8月の登録セキスペの見直しに関する資料 [1686]
GinSanaさん(No.1)
★SC ブロンズマイスター
※前回
経済産業省の7月の登録セキスペの見直しに関する資料 [1622]
https://www.sc-siken.com/bbs/1622.html
2024年8月7日に経済産業省 商務情報政策局サイバーセキュリティ課が
「第2回 ワーキンググループ2(サイバーセキュリティ人材の育成促進に向けた検討会)」
を出したのでちょっと読んでました。PDFで読めます。
→資料3 事務局説明資料(PDF形式:4,321KB)
登録セキスペ特定講習
登録セキスペ義務講習のみなし受講規定
登録セキスペアクティブリスト
経済産業省の7月の登録セキスペの見直しに関する資料 [1622]
https://www.sc-siken.com/bbs/1622.html
2024年8月7日に経済産業省 商務情報政策局サイバーセキュリティ課が
「第2回 ワーキンググループ2(サイバーセキュリティ人材の育成促進に向けた検討会)」
を出したのでちょっと読んでました。PDFで読めます。
→資料3 事務局説明資料(PDF形式:4,321KB)
登録セキスペ特定講習
特定講習の該当する分野については、ITSS+(セキュリティ領域)17分野から選択。現状、「セキュリティ監視・運用」「セキュリティ調査分析・研究開発」などの実務者・技術者層向けの講習が大半を占めており、経
営層および戦略的マネジメント層向けの講習は僅か。
これが意外だったんですよね。あれだけマネジメントやらせたがっている感じを受けたけど、実際は違ったという。セキュマネがやるんだからいいんだよ、という意思の表れだったのか。しかし、「僅か」と書くあたり、それをなんとかしたいということは見えます。営層および戦略的マネジメント層向けの講習は僅か。
登録セキスペ義務講習のみなし受講規定
更新費用の負担が大きいと感じられる登録セキスペが少なからず存在。そのため、実務経験等を通じた更新講習受講義務の
軽減の在り方についても検討する必要がある。例えば、
✓ CISSPのように個別具体の活動それぞれについて一定の基準を設定し、各々の登録セキスペからの申告内容を審査して減免量を設定
✓ 「登録セキスペアクティブリスト」に掲載された登録セキスペを対象として、そこに掲載される活動総時間や活動種類に応じて減免量を設定
するなどの方策が考えられるが、基準の設定に際しては、具体的かつ資格維持の妥当性を客観的に判断することができる必要
がある。当該基準の更新及び運用のコスト、登録セキスペとして望ましい活動(兼業等を通じた中小企業等の支援等)を
促進するなどの観点から、どのような方策が現実的と考えられるか。
⚫ また、基準の対象となる学習及び実務経験の一部が、CISSP等の他のセキュリティ資格の更新要件の一部となるなどの連続性
についても検討できないか。
軽減の在り方についても検討する必要がある。例えば、
✓ CISSPのように個別具体の活動それぞれについて一定の基準を設定し、各々の登録セキスペからの申告内容を審査して減免量を設定
✓ 「登録セキスペアクティブリスト」に掲載された登録セキスペを対象として、そこに掲載される活動総時間や活動種類に応じて減免量を設定
するなどの方策が考えられるが、基準の設定に際しては、具体的かつ資格維持の妥当性を客観的に判断することができる必要
がある。当該基準の更新及び運用のコスト、登録セキスペとして望ましい活動(兼業等を通じた中小企業等の支援等)を
促進するなどの観点から、どのような方策が現実的と考えられるか。
⚫ また、基準の対象となる学習及び実務経験の一部が、CISSP等の他のセキュリティ資格の更新要件の一部となるなどの連続性
についても検討できないか。
特定講習・実践講習と並ぶオプションとして、講習によって得られる知識・スキルと同等の学習及び実務経験に応じたみなし受講の規定を新設
(※)学習及び実務経験の例
・登録セキスペアクティブリストに掲載されている者の活動
・指定書籍、記事等の購読・執筆
・ユーザー企業内部における業務内容の報告・レビュー 等
国家資格としての登録セキスペの責務や倫理等に係る
内容の講習は引き続きIPAが実施し、全登録セキス
ペが共通的に受講
講習のみなし受講として取りうる方策 で、「講習によって得られる知識・能力と同等の実務経験等を一定以上行った者については、特定講習又は実践講習をすべて受講したとみなすこととするのはどうか」に落ち着くようです。「指定書籍、記事等の購読・執筆」というキーワードは、なんか大学の教員みたいなやり口だな、とか嫌な予感がしてますが・・・。(※)学習及び実務経験の例
・登録セキスペアクティブリストに掲載されている者の活動
・指定書籍、記事等の購読・執筆
・ユーザー企業内部における業務内容の報告・レビュー 等
国家資格としての登録セキスペの責務や倫理等に係る
内容の講習は引き続きIPAが実施し、全登録セキス
ペが共通的に受講
登録セキスペアクティブリスト
そこで、令和6年度の登録セキスペと中小企業等とのマッチング実証事業を通して、登録セキスペが実施可能な業務やスキル、企業支援実績等を可視化し、 「中小企業セキュリティ対策ガイドライン」等を活用した支援メニューとの紐づけを行い、令和7年度以降に、中小企業等のセキュリティコンサルが対応可能な登録セキスペのリスト(アクティブリスト)を作成予定。
⚫ 活躍の場がないとする登録セキスペと、コスト及び対策手法を課題に上げる中小企業等とのミスマッチを解消し、ビジネスベースでのマッチングを進めていく。
昔IPA主導でこういうバイト(月9万/社)がありましたけど、それをまたやってくれそうですね。ようやっとカネに転換できそうな道筋が出てきた。
⚫ 活躍の場がないとする登録セキスペと、コスト及び対策手法を課題に上げる中小企業等とのミスマッチを解消し、ビジネスベースでのマッチングを進めていく。
2024.09.03 10:32
その他のスレッド
»[1685] H26春午後1問2 問題の日本語おかしいですかね? 投稿数:3»[1684] 午後問題の演習数 投稿数:7
»[1683] 令和5年春期午後Ⅰ問3の設問3の(3)について 投稿数:8