情報セキュリティスペシャリスト(Information Security Specialist)とは、情報システムの企画・要件定義・開発・運用・保守において、情報セキュリティポリシーに準拠したセキュリティ機能の実現の支援や情報システムのセキュリティ基盤を整備する人を指す。情報システムの脅威・脆弱性の分析や回避、セキュリティ管理業務の技術的支援、セキュリティ管理部門の支援を行う。
情報セキュリティスペシャリスト試験(SC)とは、セキュリティにおける専門性を有することを認定する試験。国内で実施されるセキュリティに関する試験の最難関であり、システムエンジニア等の実務経験者でも合格するのは難しい試験として広く認知されている。また、セキュリティ対策の一環としてセキュアプログラミング、ネットワークに関する問題も多数出題されるため、幅広い知識が必要とされる。
経済産業省が認定する情報処理技術者試験、共通キャリア・スキルフレームワークのレベル4に相当。
