情報セキュリティ技術者への道
情報セキュリティ技術者を目指すには、会社の業務の中で見につけていくのが理想的ですが、専門書による独学から資格を取得し、自分が情報セキュリティを業務として行えるきっかけにしていこうとする人も少なくないでしょう。
そうした場合、まず最初のステップとして、ITパスポート試験(旧:初級システムアドミニストレータ試験)や基本情報処理技術者、ソフトウェア開発技術者といった基礎となる試験があります。情報セキュリティ技術者には、基礎となる情報処理技術を知らずにリスク評価や対応策を実施するのは厳しいものがあります。
米国の監査の試験であるCISA、セキュリティのプロフェッショナル試験であるCISSPは、四軒の難易度の高さにくわえ、継続教育の提出が課せられているため、状況の変化に即して、常に技術を習得していることが求められます。
このほかには、これらの試験に合格していることが条件となりますが、公認システム監査人や情報セキュリティ監査人といった資格もあります。また、米国の業界団体の四軒を国内でも受験できる機会が増えてきています。