久々の更新になります。

2016年に情報セキュリティマネジメントの資格を取得(第1回試験!)して以来、

・スマホのセミナー

・ネットやSNSとの付き合い方、注意点

・AIやこれからの時代について

講演やセミナーしてほしいとのお話増えました。

(技術的なものではなく、メタファ(例え話)つかったわかりやすいもの)

 

そこで、今休眠状態(汗)のこのブログを、それらの情報発信に

活用していこうと思います。

 

明日は、子どもたちの母校で講演会。

その情報もお伝えしますね

 

といっても合格したのは私のパートナーです。

私自身は春季試験で合格済。

 

パートナーは現役SEで、この春に

情報セキュリティスペシャリストに合格。

秋は受けるのないなあ(論文は苦手の模様)なので

マネジメントも受けたら、と勧めました。

 

私の手持ちの春季試験問題と、私の使用テキストを譲り

スマホアプリで隙間時間に勉強してました。

 

今日IPAの解答で(私が)採点したところ、

午前:86点

午後:配点不明なので 87.5%(32問中28問正解)

という結果に。

 

私より点数高い!(ちょっと悔しい)

 

というわけで無事合格の見込みです。

 

これで夫婦でセキュリティ研修やコンサルできるかな?

 

今日のヤフーニュースの記事です。

【情報流出】あなたは見抜けるか JTB がはまった「巧妙なメール」の罠とは
http://headlines.yahoo.co.jp/hl?a=20160615-00010000-bfj-soci


この手口、記事にもある通り、2015年6月に日本年金機構が情報流出した
事象と同じでした。
そしてなんと、2016年4月実施の情報処理技術者試験「情報セキュリティマネジメント」
の午後問、問1にこの事象が出題されています!
問題では、上司に叱られるのが怖くてインシデント(事象)報告が遅れた若手社員の
事例となっており、今後の対策(問題の解答)は
「情報共有や報告が包み隠さず行われるような組織文化の醸成」でした。
IT試験なのに、組織風土改善をゴールとしたチームコーチングが必要な印象ですね。

コーチング&情報セキュリティの講演とかワークショップのご依頼期待できるかも!

JTBの事象は3月だったのですが、4月にIPA(情報処理推進)発表の
「情報セキュリティ10大脅威2016」の「組織版第1位」は正に
今回の標的型攻撃でした。恐るべしです。
参照:https://www.ipa.go.jp/security/vuln/10threats2016.html


私のところにも、知り合いや取引先の名前を騙ったメールなどよく来るので
・添付ファイルの拡張子を確認
・ヘッダーのメールアドレス(文中のアドレスではなく)確認
・リンク付いている時は、直リンクではなく、検索バーでそのサイトを開く
ようにはしています。
でももっともっと注意が必要ですね。