「情報・セキュリティ診断士」は、組織内の情報資産を保護するためのフィジカルセキュリティと情報セキュリティの両面からのリスク管理と防御策の策定・実施に関する専門知識とスキルを持つセキュリティコンサルタントに与えられる認定資格です。この資格を持つ専門家は、情報漏洩やデータ侵害を防ぐために必要な戦略の計画と実行を担い、組織の情報セキュリティポリシーの策定、セキュリティ教育・訓練プログラムの実施、セキュリティインシデント時の対応計画の準備などを行います。「情報・セキュリティ診断士」は、技術的なセキュリティ対策だけでなく、組織文化としてのセキュリティ意識の向上を促進し、情報資産を保護する組織全体の取り組みをリードします。この資格を持つ専門家は、情報セキュリティとフィジカルセキュリティの境界を越えて、総合的な視点から組織のセキュリティ体制を強化に取り組みます。
【必要な知識とスキル】
■フィジカルセキュリティ
- アクセス制御システムの知識:入退室管理システム、キーカードシステム、生体認証などの技術とその運用に関する知識。
- 監視システムの理解:CCTVカメラの配置と管理、監視技術の最新トレンドについての知識。
- 物理的セキュリティ対策:防犯ガラス、セキュリティロック、入退室管理の物理的手段についての理解。
- 災害対策:火災、地震、洪水などの自然災害に対する予防策と対応策の知識。
■情報セキュリティ
- 基本的なセキュリティ原則:機密性、完全性、可用性の理解とそれらを保護するための基本的な原則。
- 暗号化技術:データの暗号化と復号、公開鍵基盤(PKI)、SSL/TLSなどの暗号化技術の知識。
- ネットワークセキュリティ:ファイアウォール、侵入検知システム(IDS)、侵入防止システム(IPS)など、ネットワークを保護するための技術と戦略。
- マルウェア対策:ウイルス、トロイの木馬、スパイウェアなどのマルウェアの特徴と対策方法。
- セキュリティポリシーと手順書の作成能力:セキュリティポリシーの作成と実施、従業員向けのセキュリティ意識向上トレーニングの実施。
■法規制とコンプライアンス
- 国際的なセキュリティ基準:ISO/IEC 27001などの情報セキュリティ管理システム(ISMS)に関する基準の理解。
- プライバシー保護法規:GDPR、個人情報保護法など、適用される地域や国のデータ保護法規の理解と遵守。