すっかりご無沙汰しています。 今年は春から学校が始まって忙しかったこともあり、実は先々月のIPA試験はちょっと大変残念なことに…。 授業の中で学びなおすことも新しく学ぶこともあるので、しばらくは授業に専念しようと思います。 さて。 3月に、昨年受講…

色々とごたごたしていてスタートが遅くなりました。 春試験対策を始めています。 昨年GWに手を付けたR1午後問題の出来（と自分のコメント）がひどいですね。 午後Ⅰ・Ⅱはやはり複合問題なので難しいです。 ちびちび書いていきます…。

6つ目、今回最後は「情報セキュリティに関する法令と契約」です。 前半は情報処理の促進に関する法律（情促法）に記載された支援士に関する事項の詳細説明や復習、後半は業務で出くわす可能性のある主要な法律や規則などでした。 初めて見た内容も多く後半は…

五つ目は「情報処理安全確保支援士の倫理」です。支援士として、技術者として、社会人として、気をつけなければいけないことは何か、がテーマでした。昨年度の講習でも同じようなテーマを学習した記憶があります。 「職業倫理」（特定の職業に資格を保持し従…

章末の理解度テストで腑に落ちない設問があったのでメモ。 システムAのインシデント対応中に、よりインシデント対応優先順位が高いシステムBにおいてインシデントが検知された。現在、2つのインシデントを並行して対応するリソースは無い。この場合、取りう…

四つ目は「インシデント対応の全体プロセス」です。3/6では平常時に実施すべきことを学習しましたが、今回はインシデントハンドリングの対応として下記NISTのSP800-61 Rev.2に基づき流れを学習しました。 https://csrc.nist.gov/publications/detail/sp/800-…

三つ目は「平常時の対応」です。 インシデント発生時の対応は、平常時にどれだけ準備ができているかにも依存しており、平常時に活動を正しく定義し実施していない場合、インシデント発生時に混乱が起こり対応が後手に回りかねません。登録セキスペは平常時に…

二つ目は「セキュリティ体制の構築」。 社内CSRITを立ち上げた時の体制図例や、組織のセキュリティ計画の立て方などをひととおり学習しました。 ちなみに、1-2章で、登録セキスペは、経営層と現場をつなぐ「経営層の右腕」としての活躍が期待されるとの記載…

法改正により、オンライン講習の名称が少々変わったようです。 （A・B…→年度の数字へ） お正月早々ですが、今年度分を実施したいと思います。 各講習の見出しを見る限り、今年の講習はマネジメント系と法律・倫理系が多そうです。第1章は「情報処理安全確保…