こんにちは。はなくとです。
日本ネットワークセキュリティ協会(JNSA)に参加している企業で組織する、情報セキュリティ教育事業者連絡会(ISEPA)から、セキュリティ人材のスキル可視化のためのガイドライン(β版)がでた様です。
興味のある方はこちらから(JNSAのサイトに飛びます)https://www.jnsa.org/isepa/outputs/research.html
ISEPAによるとこのガイドラインを策定した目的として、
セキュリティ業務を行う上での必要スキルを評価するための評価要素や重みづけの考え方を示すことでスキルの可視化をし、企業内外において人材が流通し、セキュリティ人材の地位向上と、企業に対しての人材充足に寄与する。
を挙げています。
セキュリティ人材の不足が叫ばれて久しいですが、少ない人材を適材適所で配置して効率よく活用できればいいな、って感じでしょうか。
地位向上するかどうかは知らんけど。
資料を読んでみたところ、スキルの可視化対象となるのは、
・テクニカルスキル
・各種資格
・研修・講義受講履歴
・タスク/業務実力(業務経験)
・コンピテンシー
・人(としての信頼度)
総合的に見てる気がするので、これを応用すればセキュリティ人材だけでなく、色々な人材に応用できるんじゃないだろうか、と思いました。
一方で、「資格」や「研修受講履歴」は定量的に測れそうですが、「経験」、「信頼度」といった定量的な計測が難しい尺度もあり、どこまで公正かつ公平に可視化できるかは課題だと思いました。「これができればおk!」というのがあれば理想です。
何にせよ、これからトライアルも始まって洗練されていくと思うので今後の動向が楽しみです。4月頃を目途に第一版を完成させようとしており、引き続き動向を注視したい(日銀ではない)と思います。
おしまい。