米国国立標準技術研究所(NIST)が主導する「NICE: The National Initiative for Cybersecurity Education」は、サイバーセキュリティの教育、トレーニング、人材育成の取り組みに重点を置き、米国政府、教育機関、民間企業の連携で構成されています。NICEフレームワークは、サイバーセキュリティの役割を業務カテゴリ別に記述することで、それぞれの知識や能力に関する分類法を提供します。CompTIA認定資格を活用することで、政府機関の職員はサイバーに関する知識やスキルを確認することができ、また、FISMAやDoD 8570/8140などの政府指令にも対応することができます。CompTIA認定資格が、NICEフレームワークのカテゴリおよび専門分野にどのようにマッピングされるのか、以下のチャートよりご覧ください。
CompTIA認定資格は、NICEフレームワークと高い親和性があります。 NICEのそれぞれの役割とCompTIA認定資格との関連については、こちらの資料でご確認いただけます。 |
|
ITシステム、ネットワーク、デジタルエビデンスに関するサイバーイベントや犯罪の検知と分析を行います。
組織が効果的にサイバーセキュリティ業務を実施できるよう、指導、管理、指示、または開発やアドボカシーを行います。
社内のITシステムやネットワークへの脅威の特定、分析、緩和を行います。
効果的かつ効率的なITシステムのパフォーマンスとセキュリティを確保するために必要なサポート、管理、保守を行います。
セキュアなITシステムのコンセプト立案、設計、構築に携わり、システム開発のいくつかの側面に責任を持ちます。
新たなサイバーセキュリティ情報の高度な専門的なレビューと評価を担当し、インテリジェンスへの有用性を判断します。
特殊な拒否・ディセプション(偽装)オペレーションや、インテリジェンス開発に利用される可能性のあるサイバーセキュリティ情報の収集を行います。