Soumettre la recherche
Mettre en ligne
Jssm26_スライド公表用
•
1 j'aime
•
1,395 vues
Kyoko Hanada
Suivre
2012/6/23のJSSM学会での発表スライド。システム監査人および情報セキュリティ人材におけるキャリアデザインと人材育成
Lire moins
Lire la suite
Technologie
Signaler
Partager
Signaler
Partager
1 sur 23
Télécharger maintenant
Télécharger pour lire hors ligne
Recommandé
伊久美様 アジャイルジャパン2010プレゼン資料(4 9)
伊久美様 アジャイルジャパン2010プレゼン資料(4 9)
Akiko Kosaka
バイナリ絵本0000_はなちゃんとバイナリめがね
バイナリ絵本0000_はなちゃんとバイナリめがね
Kyoko Hanada
Internet Week 2016~D4 IP Meeting 2016~見抜く力を!~講演資料
Internet Week 2016~D4 IP Meeting 2016~見抜く力を!~講演資料
Kyoko Hanada
監査ログをもっと身近に!〜統合監査のすすめ〜
監査ログをもっと身近に!〜統合監査のすすめ〜
Michitoshi Yoshida
統計学の基礎の基礎
統計学の基礎の基礎
Ken'ichi Matsui
企業における統計学入門
企業における統計学入門
antibayesian 俺がS式だ
110518_本気で考える! I T人財育成研究部会 討議資料
110518_本気で考える! I T人財育成研究部会 討議資料
kashima yasuyuki
SIにおけるプロジェクトとプロマネ
SIにおけるプロジェクトとプロマネ
Takesato Nigorikawa
Recommandé
伊久美様 アジャイルジャパン2010プレゼン資料(4 9)
伊久美様 アジャイルジャパン2010プレゼン資料(4 9)
Akiko Kosaka
バイナリ絵本0000_はなちゃんとバイナリめがね
バイナリ絵本0000_はなちゃんとバイナリめがね
Kyoko Hanada
Internet Week 2016~D4 IP Meeting 2016~見抜く力を!~講演資料
Internet Week 2016~D4 IP Meeting 2016~見抜く力を!~講演資料
Kyoko Hanada
監査ログをもっと身近に!〜統合監査のすすめ〜
監査ログをもっと身近に!〜統合監査のすすめ〜
Michitoshi Yoshida
統計学の基礎の基礎
統計学の基礎の基礎
Ken'ichi Matsui
企業における統計学入門
企業における統計学入門
antibayesian 俺がS式だ
110518_本気で考える! I T人財育成研究部会 討議資料
110518_本気で考える! I T人財育成研究部会 討議資料
kashima yasuyuki
SIにおけるプロジェクトとプロマネ
SIにおけるプロジェクトとプロマネ
Takesato Nigorikawa
中年期ITエンジニアのキャリア発達
中年期ITエンジニアのキャリア発達
Koji Nagae
要注意!?効果の出ない技術研修に共通する3つのこと
要注意!?効果の出ない技術研修に共通する3つのこと
codecampJP
ユーザー企業内製CSIRTにおける対応のポイント
ユーザー企業内製CSIRTにおける対応のポイント
Recruit Technologies
ドメイン駆動設計と要求開発
ドメイン駆動設計と要求開発
Kent Ishizawa
ITエンジニアとして生きるということ - モチベーションの維持と学習方法
ITエンジニアとして生きるということ - モチベーションの維持と学習方法
Yutaka Hanyu
業者に騙されないデジタルアーカイブシステム開発、デジタル化の調達のために
業者に騙されないデジタルアーカイブシステム開発、デジタル化の調達のために
Masaki Nakayama
超高速開発の基礎概念 20141119 0
超高速開発の基礎概念 20141119 0
正善 大島
20160710_PMI日本フォーラム2016_講演資料_ITI小久保v1.1
20160710_PMI日本フォーラム2016_講演資料_ITI小久保v1.1
it-innovation
応用情報技術者第一回ゼミ
応用情報技術者第一回ゼミ
Yutaro Ikeda
Base 20141011 1_for_slideshre
Base 20141011 1_for_slideshre
正善 大島
ETの開発現場で求められている人材像と育成方法
ETの開発現場で求められている人材像と育成方法
ESM SEC
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
Tatsuo Kudo
(事前共有)wakamonog meeting 12 パネルディスカッション企画 投影資料
(事前共有)wakamonog meeting 12 パネルディスカッション企画 投影資料
daikojima1
[G-Tech2015]攻めのIT活用に欠かせない「IT企画人材」育成のポイント[講演資料]
[G-Tech2015]攻めのIT活用に欠かせない「IT企画人材」育成のポイント[講演資料]
Trainocate Japan, Ltd.
「シン・テストエンジニアのキャリアについて~[序・破・急]の先に向けて~」
「シン・テストエンジニアのキャリアについて~[序・破・急]の先に向けて~」
久仁朗 山本(旧姓 村上)
[Biz reach qa meetup] qa team_build
[Biz reach qa meetup] qa team_build
久仁朗 山本(旧姓 村上)
内部統制資料(Sox法)
内部統制資料(Sox法)
Takahiro Kitajima
120620 ciopmo
120620 ciopmo
Kenji Hiramoto
Application Development Oveview
Application Development Oveview
Shinya Yanagihara
ファーストアカウンティング会社説明資料 for engineer 2022年7月版
ファーストアカウンティング会社説明資料 for engineer 2022年7月版
ファーストアカウンティング 採用担当
一市民目線で見た雪害と公的SNS利用について~群馬県高崎市の2014年雪害とその対応
一市民目線で見た雪害と公的SNS利用について~群馬県高崎市の2014年雪害とその対応
Kyoko Hanada
セキュリティ・キャンプキャラバンin名古屋2016&名古屋情報セキュリティ勉強会No9でのLT_20160109
セキュリティ・キャンプキャラバンin名古屋2016&名古屋情報セキュリティ勉強会No9でのLT_20160109
Kyoko Hanada
Contenu connexe
Similaire à Jssm26_スライド公表用
中年期ITエンジニアのキャリア発達
中年期ITエンジニアのキャリア発達
Koji Nagae
要注意!?効果の出ない技術研修に共通する3つのこと
要注意!?効果の出ない技術研修に共通する3つのこと
codecampJP
ユーザー企業内製CSIRTにおける対応のポイント
ユーザー企業内製CSIRTにおける対応のポイント
Recruit Technologies
ドメイン駆動設計と要求開発
ドメイン駆動設計と要求開発
Kent Ishizawa
ITエンジニアとして生きるということ - モチベーションの維持と学習方法
ITエンジニアとして生きるということ - モチベーションの維持と学習方法
Yutaka Hanyu
業者に騙されないデジタルアーカイブシステム開発、デジタル化の調達のために
業者に騙されないデジタルアーカイブシステム開発、デジタル化の調達のために
Masaki Nakayama
超高速開発の基礎概念 20141119 0
超高速開発の基礎概念 20141119 0
正善 大島
20160710_PMI日本フォーラム2016_講演資料_ITI小久保v1.1
20160710_PMI日本フォーラム2016_講演資料_ITI小久保v1.1
it-innovation
応用情報技術者第一回ゼミ
応用情報技術者第一回ゼミ
Yutaro Ikeda
Base 20141011 1_for_slideshre
Base 20141011 1_for_slideshre
正善 大島
ETの開発現場で求められている人材像と育成方法
ETの開発現場で求められている人材像と育成方法
ESM SEC
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
Tatsuo Kudo
(事前共有)wakamonog meeting 12 パネルディスカッション企画 投影資料
(事前共有)wakamonog meeting 12 パネルディスカッション企画 投影資料
daikojima1
[G-Tech2015]攻めのIT活用に欠かせない「IT企画人材」育成のポイント[講演資料]
[G-Tech2015]攻めのIT活用に欠かせない「IT企画人材」育成のポイント[講演資料]
Trainocate Japan, Ltd.
「シン・テストエンジニアのキャリアについて~[序・破・急]の先に向けて~」
「シン・テストエンジニアのキャリアについて~[序・破・急]の先に向けて~」
久仁朗 山本(旧姓 村上)
[Biz reach qa meetup] qa team_build
[Biz reach qa meetup] qa team_build
久仁朗 山本(旧姓 村上)
内部統制資料(Sox法)
内部統制資料(Sox法)
Takahiro Kitajima
120620 ciopmo
120620 ciopmo
Kenji Hiramoto
Application Development Oveview
Application Development Oveview
Shinya Yanagihara
ファーストアカウンティング会社説明資料 for engineer 2022年7月版
ファーストアカウンティング会社説明資料 for engineer 2022年7月版
ファーストアカウンティング 採用担当
Similaire à Jssm26_スライド公表用
(20)
中年期ITエンジニアのキャリア発達
中年期ITエンジニアのキャリア発達
要注意!?効果の出ない技術研修に共通する3つのこと
要注意!?効果の出ない技術研修に共通する3つのこと
ユーザー企業内製CSIRTにおける対応のポイント
ユーザー企業内製CSIRTにおける対応のポイント
ドメイン駆動設計と要求開発
ドメイン駆動設計と要求開発
ITエンジニアとして生きるということ - モチベーションの維持と学習方法
ITエンジニアとして生きるということ - モチベーションの維持と学習方法
業者に騙されないデジタルアーカイブシステム開発、デジタル化の調達のために
業者に騙されないデジタルアーカイブシステム開発、デジタル化の調達のために
超高速開発の基礎概念 20141119 0
超高速開発の基礎概念 20141119 0
20160710_PMI日本フォーラム2016_講演資料_ITI小久保v1.1
20160710_PMI日本フォーラム2016_講演資料_ITI小久保v1.1
応用情報技術者第一回ゼミ
応用情報技術者第一回ゼミ
Base 20141011 1_for_slideshre
Base 20141011 1_for_slideshre
ETの開発現場で求められている人材像と育成方法
ETの開発現場で求められている人材像と育成方法
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
(事前共有)wakamonog meeting 12 パネルディスカッション企画 投影資料
(事前共有)wakamonog meeting 12 パネルディスカッション企画 投影資料
[G-Tech2015]攻めのIT活用に欠かせない「IT企画人材」育成のポイント[講演資料]
[G-Tech2015]攻めのIT活用に欠かせない「IT企画人材」育成のポイント[講演資料]
「シン・テストエンジニアのキャリアについて~[序・破・急]の先に向けて~」
「シン・テストエンジニアのキャリアについて~[序・破・急]の先に向けて~」
[Biz reach qa meetup] qa team_build
[Biz reach qa meetup] qa team_build
内部統制資料(Sox法)
内部統制資料(Sox法)
120620 ciopmo
120620 ciopmo
Application Development Oveview
Application Development Oveview
ファーストアカウンティング会社説明資料 for engineer 2022年7月版
ファーストアカウンティング会社説明資料 for engineer 2022年7月版
Plus de Kyoko Hanada
一市民目線で見た雪害と公的SNS利用について~群馬県高崎市の2014年雪害とその対応
一市民目線で見た雪害と公的SNS利用について~群馬県高崎市の2014年雪害とその対応
Kyoko Hanada
セキュリティ・キャンプキャラバンin名古屋2016&名古屋情報セキュリティ勉強会No9でのLT_20160109
セキュリティ・キャンプキャラバンin名古屋2016&名古屋情報セキュリティ勉強会No9でのLT_20160109
Kyoko Hanada
バイナリえほん0001_ウマタロウとブルーのなみだ(まだ途中です)
バイナリえほん0001_ウマタロウとブルーのなみだ(まだ途中です)
Kyoko Hanada
Cchanabo cybercafe2015026
Cchanabo cybercafe2015026
Kyoko Hanada
情報セキュリティ人材の現状 20140313
情報セキュリティ人材の現状 20140313
Kyoko Hanada
CSS2013_2F3_KyokoHanada
CSS2013_2F3_KyokoHanada
Kyoko Hanada
新短 2013履修ガイダンスit系科目
新短 2013履修ガイダンスit系科目
Kyoko Hanada
[新短]Aゼミ説明会 20130107_公開版
[新短]Aゼミ説明会 20130107_公開版
Kyoko Hanada
TCUE:地域:コンピューティング4b_01ガイダンス
TCUE:地域:コンピューティング4b_01ガイダンス
Kyoko Hanada
新島短大 履修ガイダンスIT系科目における注意事項
新島短大 履修ガイダンスIT系科目における注意事項
Kyoko Hanada
831sec2012を考えてみた
831sec2012を考えてみた
Kyoko Hanada
29sec2012LT @cchanabo
29sec2012LT @cchanabo
Kyoko Hanada
Plus de Kyoko Hanada
(12)
一市民目線で見た雪害と公的SNS利用について~群馬県高崎市の2014年雪害とその対応
一市民目線で見た雪害と公的SNS利用について~群馬県高崎市の2014年雪害とその対応
セキュリティ・キャンプキャラバンin名古屋2016&名古屋情報セキュリティ勉強会No9でのLT_20160109
セキュリティ・キャンプキャラバンin名古屋2016&名古屋情報セキュリティ勉強会No9でのLT_20160109
バイナリえほん0001_ウマタロウとブルーのなみだ(まだ途中です)
バイナリえほん0001_ウマタロウとブルーのなみだ(まだ途中です)
Cchanabo cybercafe2015026
Cchanabo cybercafe2015026
情報セキュリティ人材の現状 20140313
情報セキュリティ人材の現状 20140313
CSS2013_2F3_KyokoHanada
CSS2013_2F3_KyokoHanada
新短 2013履修ガイダンスit系科目
新短 2013履修ガイダンスit系科目
[新短]Aゼミ説明会 20130107_公開版
[新短]Aゼミ説明会 20130107_公開版
TCUE:地域:コンピューティング4b_01ガイダンス
TCUE:地域:コンピューティング4b_01ガイダンス
新島短大 履修ガイダンスIT系科目における注意事項
新島短大 履修ガイダンスIT系科目における注意事項
831sec2012を考えてみた
831sec2012を考えてみた
29sec2012LT @cchanabo
29sec2012LT @cchanabo
Dernier
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
WSO2
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
Toru Tamaki
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
CRI Japan, Inc.
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
Toru Tamaki
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
atsushi061452
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
CRI Japan, Inc.
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
sn679259
Dernier
(10)
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
Jssm26_スライド公表用
1.
システム監査人および 情報セキュリティ人材における キャリアデザインと人材育成 新島学園短期大学 キャリアデザイン学科
花田 経子(Kyoko HANADA)
2.
キャリアデザインとは何か • キャリアデザイン(Career Design)
– キャリア(Career)・・・ライフキャリアとワークキャリア – デザイン(Design)・・・「意識化」(自分のための表現) →人生や仕事の意識化=キャリアデザイン • キャリアの分類 – ライフかワークか – 外的キャリアか内的キャリアか • 外的キャリア:外から見える客観的・形式的なキャリア • 内的キャリア:内省して認識するようなキャリアに対する主観的・精神的 な自己評価 • キャリアパス: 外的ワークキャリアの経路図 – チャンスフォークとディシジョンフォークをどう選択したのか 2012/6/23 ©Kyoko HANADA 2012 2
3.
キャリアデザインの類型 山口憲二氏(2008)より
目標逆算型 人生を企業戦略同様に、計画 A キャリアデザイン 的に設計する 偶然活用型 予期していない偶然の出来事 B キャリアデザイン に積極的に対応する 節目重視型 節目はデザインし、他の時期は C キャリアデザイン ドリフトする 意味発見型 創造価値、体験価値、態度価 D キャリアデザイン 値をみいだす 2012/6/23 ©Kyoko HANADA 2012 3
4.
IT技術者に求められるスキル
コンピュータ科学に対する基礎知識/能力、コ ①IT技術に関 ンピュータシステムに対する知識/能力、シス する専門的知 テム開発・運用の知識/能力、ネットワーク・ 識/能力 DBの知識/能力、セキュリティ・標準化の知識 /能力 ②業務に対す 業務における特有の知識、情報化や経営に る知識 対する知識 コミュニケーション・プレゼンテーション能力、 ③ビジネスス マネジメント能力、文書作成・文書管理能力、 キル 問題発見・問題解決能力 2012/6/23 ©Kyoko HANADA 2012 4
5.
IT技術者の人材育成伝統的モデル 開発工程(ウォータフォールモデル)
IT技術者人材育成の方法 (開発工程とは逆の手順で育成) 上流 基本計画 工程 上流工程・・・10年以上 外部設計 対応 中流 内部設計 中流工程 工程 4年~10年程度 プログラミング設計 下流 プログラミング プログラミング 工程 新人~3年程度 テスト 2012/6/23 ©Kyoko HANADA 2012 5
6.
IT技術者のキャリアパス現代的モデル 開発工程(WFモデル) 上流
基本計画 工程 外部設計 中流 内部設計 工程 プログラミング 設計 下流 プログラミング 工程 テスト 2012/6/23 ©Kyoko HANADA 2012 6
7.
IT技術者のキャリアデザインの特徴 • 目標型キャリアデザインの推奨
– 下位工程から上流工程へ • 職務の内容とキャリアパスとの連動 – 資格取得と職種の相互リンク • 情報処理技術者試験制度 • ITスキル標準(ITSS) – 他業種と比べると多様な雇用形態 – 業務経験と職務の専門性 →目標型キャリアデザインでのキャリア形成が 内的キャリアを充実させられるか否か 2012/6/23 ©Kyoko HANADA 2012 7
8.
システム監査人のキャリア
:これまでの扱われ方 • IT技術者の一環として育成 伝統的育成モデル 現代的育成モデル 上流工程・・・10年以上 中流工程 4年~10年程度 2012/6/23 ©Kyoko HANADA 2012 8
9.
システム監査人の世代別分類 第1世代 1970年
創世期のころよりシステム監査の実務を経験し、勃興 代~ 期以降に形成される国内のシステム監査制度・システ ム監査人の養成制度を形成した世代 第2世代 1980年 第1世代に直接師事し、主にOJTを中心として実務現場 代後半 にて教育・薫陶を受け、その後の監査実務において中 心となっている世代。 ~ 第3世代 1990年 第1世代が大学・大学院等の専門機関でシステム監査 関連教育を施した世代。もしくは、第2世代に師事主に 代後半 OJTを中心として実務現場にて教育・薫陶を受け、その ~ 後の監査実務の現場主体となっている世代。 第4世代 2006年 第2世代が大学・大学院等の専門機関でシステム監査 以降~ 関連教育を施した世代。もしくは、第3世代に師事し主 にOJTを中心として実務現場にて教育・薫陶を受け、そ の後の監査実務の現場主体となっている世代。 2012/6/23 ©Kyoko HANADA 2012 9
10.
システム監査人:求められるスキル • システム監査基準による...
①IT技術に関する専門的知識 IT技術者に求められ ②業務に対する知識 るスキル ③ビジネススキル ④システム監査の知識 監査に関連したスキ ⑤システム監査の実施能力 ル ⑥監査実施にあたっての関連 知識 2012/6/23 ©Kyoko HANADA 2012 10
11.
AU:スキルの習得方法 • システム監査人を最初から育てるスタイルの
人材育成はほぼない。 元々IT技術のスキルは IT技術者に求められ 保有している るスキル 資格とOJTで対応 ④システム監査の知識 監査に関連したスキ ⑤システム監査の実施能力 ル ⑥監査実施にあたっての関連 知識 2012/6/23 ©Kyoko HANADA 2012 11
12.
AU:キャリアデザイン事例 • 2009年~2012年にかけて実施
– 職務経歴書に基づくキャリアのヒアリング(平均約3時間程度) – 主なポイント • なぜ、現在の職業に至ったのか(意思決定の背景) • スキルをどのように身につけたのか • ヒアリング対象者 12名(男性9名、女性3名。30~60歳、CPA 取得者:4名、CISA取得者10名、AU取得者10名) – 監査法人勤務者:3名(外部監査中心のAU監査人、経営者) – コンサルティング会社勤務者:2名(外部監査人、コンサル) – 会計事務所経営者:1名(外部監査人) – 内部監査人:4名(システム監査部門、内部監査部門) – 経理部門担当者:1名 – 研究者:1名(大学所属) 2012/6/23 ©Kyoko HANADA 2012 12
13.
監査スキル
AU:キャリアパス [SA2] [SA1] 会計監査人 内部監査人 システム監査人 監査業務経験者 経理業務 ITコンサル セキュリティコンサル その他 IT人材 IT人材(上流経験者) (下流経験 その他IT人材(専門系) 者) [SA4] [SA3] 2012/6/23 ©Kyoko HANADA 2012 ITスキル 13
14.
AU:キャリアデザインの特徴 • “結果としてのシステム監査人”
– 目標型キャリアデザインでの形成者はほぼゼロ • そもそもシステム監査そのものの認知度が低い • ITスキルと監査スキルどちらかが成熟してないとAUにたど り着かないキャリアパス • チャンスフォークが提示されない – 大企業で1社あたり数名 – 人材育成の制度的欠陥 • 資格取得とOJT中心、外部をどう使うか • 自身が“システム監査人”である意義とは – ITと業務・経営との橋渡し役 2012/6/23 ©Kyoko HANADA 2012 14
15.
AU:本質的に求められるスキル
業務プロセス全体 Input Output リスク リスク ①プロセス全体を俯瞰 ②リスクの所在を明らかに することのできる能力 することのできる能力 →上流工程などの経験 HANADA 2012 2012/6/23 ©Kyoko →リスクベースアプローチ 15
16.
システム監査人“だけ”を育てるのか • 必要なのはスキルを保有した人材
IT技術者 公認会計士等 (開発・SE・PM・アドミニスト (財務諸表監査 レータ等) 従事者) 内部監査 従事者 システム監査 IT スキル コンサル ユーザ部門 情報セキュリティ人材 2012/6/23 ©Kyoko HANADA 2012 16
17.
セキュリティ人材とは何か • NISCによる定義
– 先進的な技術や高度な管理手法の研究開発者 – セキュリティ製品等の提供者 – セキュリティ対策に係る者 IT技術者に含まれている? でもセキュリティ人材は専業という意味付け? セキュリティ人材は足りていないと言われている。 2012/6/23 ©Kyoko HANADA 2012 17
18.
セキュリティ業務開始時期による年代
区分とその特徴 • IPAのセキュリティ人材基礎調査報告書より SEC第1期 セキュリティ黎明期(1995年以前) SEC第2期 セキュリティ成長期(1996~2003年) SEC第3期 セキュリティ普及期(2004年以降) •第1期・・・セキュリティに係る政策やビジネスモデルに対する影響力を保持 •第2期・・・開発 << ネットワーク系 自発的に形成された人材 •第3期・・・セキュリティ専門職もあり 第1期~第2期はIT技術者。第3期は微妙。 2012/6/23 ©Kyoko HANADA 2012 18
19.
セキュリティ人材に必要なスキル • IPAの報告書
– IT技術力(ITの基礎知識、プログラミング経験、シ ステム開発経験、セキュリティの基礎知識、イン フラの知識) – バランス力、マルチ視点、先見性、柔軟性、チャ レンジ力、国際性、イマジネーション、経営の知識、 洞察力、コミュニケーション力 • NISC:情報セキュリティ人材育成プログラム – ハイブリッド型人材 – 問題発見・解決型人材 2012/6/23 ©Kyoko HANADA 2012 19
20.
セキュリティ人材のキャリアパス • IPAのセキュリティ人材基礎調査報告書より 2012/6/23
©Kyoko HANADA 2012 20
21.
先行研究の問題点 • セキュリティ人材の人数
– セキュリティの専任人材の人数:23万人 • 一般的企業で1社あたり4~5名 – 推計値の算出方法 • スキル不足の人材の数 – スキル充足:9.3万人/不足:13.7万人 – 危機的状態・・・1.5万人→1社あたり1~2名 – 更に不足:2.2万人→新卒で充足? • キャリアパスモデル – キャリア形成の参考になるのか? 2012/6/23 ©Kyoko HANADA 2012 21
22.
SEC人材:キャリアデザインの事例 • 2011~2012年にかけて実施
– 職務経歴書に基づくキャリアのヒアリング(平均約3時間程度) – 主なポイント • なぜ、現在の職業に至ったのか(意思決定の背景) • スキルをどのように身につけたのか • ヒアリング対象者 16名(男性14名、女性2名。20~60歳) – セキュリティ系企業:2名(教育系マーケティング、営業) – SI系企業勤務者:名(企画、営業、企業内CSIRT、開発、インフラ運用) – 独立コンサル:1名(セキュリティ系コンサル) – 通信系企業:3名(セキュリティ担当部署、監査) – 研究・教育:2名(大学所属) – セキュリティ技術挑戦者:1名 2012/6/23 ©Kyoko HANADA 2012 22
23.
セキュリティ人材の育成について • キャリアパスの形成
– IPAの調査報告よりはシステム監査人に近い – 結果としてのセキュリティ人材 • セキュリティ人材と位置づける人材であるのかどうか • セキュリティ人材のみを育てるのか – システム監査人のケースに類似しているので は? – セキュリティとして必要な“コアなスキル”を保有し た人材を育てることが必要。 2012/6/23 ©Kyoko HANADA 2012 23
Télécharger maintenant