- 調査・分析:インシデント情報や最新の状況などを明確にするために、情報収集、分析を行い、対象に対して要素や事象などを明らかにする。より高いレベルでは特定の専門性を持つ。
- オペレーション:平時の際にはインシデントが起こらないような対策の実行をし、有事の際にはインシデント対応を行う。また、セキュリティベンダーとの橋渡しや外部機関との連携を担う役割・機能も持つ。
- 評価・提案:診断や監査を通してセキュリティレベルやリスクの評価を行うとともに、評価結果をもとに、改善策やシステム提案を行う。
- その他:教育、監査 など
| レベル | 業務範囲 |
|---|---|
| A |
情報セキュリティ全体の企画立案・戦略策定と、経営に関する課題の解決策を提言する。 業務内容
|
| B |
情報セキュリティ業務全体のマネジメントと、評価に基づく運用設計、改善計画を行う。 業務内容
|
| C |
セキュリティ方針に基づき、調査・分析・評価と、インシデント対応を行う。 業務内容
|
| D |
上位者の指示を基に、セキュリティ監視とインシデント対応を行う。 業務内容
|