情報セキュリティスペシャリスト試験は、「情報処理の促進に関する法律」に基づいて実施されている国家試験（認定試験）の一つで、次のような対象と水準により行われています。

【対象】
　 高度IT人材として確立した専門分野を持ち、情報システムの企画・要件定義・開発・運用・保守において、情報セキュリティポリシに準拠してセキュリティ機能の実現を支援し、または情報システム基盤を整備し、情報セキュリティ技術の専門家として情報セキュリティ管理を支援する人が対象です。

【水準】
　 情報セキュリティ技術の専門家として、他の専門家と協力しながら情報セキュリティ技術を適用して、セキュアな情報システムを企画・要件定義・開発・運用・保守するため、次の知識・実践能力が要求されます。

• 情報システムまたは情報システム基盤のリスク分析を行い、情報セキュリティポリシに準拠して具体的な情報セキュリティ要件を抽出できる。
• 情報セキュリティ対策のうち、技術的な対策について基本的な技術と複数の特定の領域における応用技術を持ち、これらの技術を対象システムに適用するとともに、その効果を評価できる。
• 情報セキュリティ対策のうち、物理的・管理的な対策について基本的な知識と適用場面に関する技術を持つとともに、情報セキュリティマネジメントの基本的な考え方を理解し、これを適用するケースについて具体的な知識を持ち、評価できる。
• 情報技術のうち、ネットワーク、データベース、システム開発環境について基本的な知識を持ち、情報システムの機密性、責任追跡性などを確保するために必要な暗号、認証、フィルタリング、ロギングなどの要素技術を選択できる。
• 情報システム開発における工程管理、品質管理について基本的な知識と具体的な適用事例の知識、経験を持つ。
• 情報セキュリティポリシに関する基本的な知識を持ち、ポリシ策定、利用者教育などに関して、情報セキュリティ管理部門を支援できる。
• 情報セキュリティ関連の法的要求事項などに関する基本的な知識を持ち、これらを適用できる。

【試験内容】
　 従来のテクニカルエンジニア（情報セキュリティ）試験と情報セキュリティアドミニストレータ試験が統合され、両試験の出題範囲が包含されています。情報セキュリティスペシャリスト試験は、共通キャリア・スキルフレームワークのテクニカルスペシャリストに対応させるため、セキュリティ技術に重点を置くテクニカルエンジニア（情報セキュリティ）試験寄りの出題内容となっています。
　 試験問題のレベルは、従来のテクニカルエンジニア（情報セキュリティ）試験および情報セキュリティアドミニストレータ試験とほぼ同じです。