2016年度情報セキュリティマネジメント秋季試験結果は合格

といっても合格したのは私のパートナーです。

私自身は春季試験で合格済。

 

パートナーは現役SEで、この春に

情報セキュリティスペシャリストに合格。

秋は受けるのないなあ(論文は苦手の模様)なので

マネジメントも受けたら、と勧めました。

 

私の手持ちの春季試験問題と、私の使用テキストを譲り

スマホアプリで隙間時間に勉強してました。

 

今日IPAの解答で(私が)採点したところ、

午前:86点

午後:配点不明なので 87.5%(32問中28問正解)

という結果に。

 

私より点数高い!(ちょっと悔しい)

 

というわけで無事合格の見込みです。

 

これで夫婦でセキュリティ研修やコンサルできるかな?

 

JTBの個人情報流出と標的型攻撃

今日のヤフーニュースの記事です。

【情報流出】あなたは見抜けるか JTB がはまった「巧妙なメール」の罠とは
http://headlines.yahoo.co.jp/hl?a=20160615-00010000-bfj-soci


この手口、記事にもある通り、2015年6月に日本年金機構が情報流出した
事象と同じでした。
そしてなんと、2016年4月実施の情報処理技術者試験「情報セキュリティマネジメント」
の午後問、問1にこの事象が出題されています!
問題では、上司に叱られるのが怖くてインシデント(事象)報告が遅れた若手社員の
事例となっており、今後の対策(問題の解答)は
「情報共有や報告が包み隠さず行われるような組織文化の醸成」でした。
IT試験なのに、組織風土改善をゴールとしたチームコーチングが必要な印象ですね。

コーチング&情報セキュリティの講演とかワークショップのご依頼期待できるかも!

JTBの事象は3月だったのですが、4月にIPA(情報処理推進)発表の
「情報セキュリティ10大脅威2016」の「組織版第1位」は正に
今回の標的型攻撃でした。恐るべしです。
参照:https://www.ipa.go.jp/security/vuln/10threats2016.html


私のところにも、知り合いや取引先の名前を騙ったメールなどよく来るので
・添付ファイルの拡張子を確認
・ヘッダーのメールアドレス(文中のアドレスではなく)確認
・リンク付いている時は、直リンクではなく、検索バーでそのサイトを開く
ようにはしています。
でももっともっと注意が必要ですね。

情報セキュリティマネジメント試験合格しました

先月17日に受験した、情報セキュリティマネジメント試験の
合格発表が、本日正午にありました。

結果は・・合格しました!

応援いただいた皆様、ご指導いただいた対策講座の先生方、
本当に感謝感謝です。

合格した者に求められる役割としては以下のとおりです。
(以下、IPAサイトより引用です)
    ========
情報システムの利用部門において情報セキュリティが確保された状況を実現し、維持・改善するために、次の知識・実践能力が要求される。
 ① 部門の情報セキュリティマネジメントの一部を独力で遂行できる。
 ② 情報セキュリティインシデントの発生又はそのおそれがあるときに、情報セキュリティリーダとして適切に対処できる。
 ③ 情報技術全般に関する基本的な用語・内容を理解できる。
 ④ 情報セキュリティ技術や情報セキュリティ諸規程に関する基本的な知識をもち、情報セキュリティ機関、他の企業などから動向や事例を収集し、部門の環境への適用の必要性を評価できる。
========

つまり、技術者というよりも、自部門の運営やマネジメントを担う役割ですね。
確かにストラテジ問題、マネジメント問題多かったです。

ちなみに
午前:81点
午後:84点
でした。

分野としては ストラテジ系(90.0%)>マネジメント系(83.3%)>テクノロジ系(82.3%)
の順で得点できていました。

正に得意順ですね。
情報「技術者」試験でテクノロジ系が一番低いのもどうだかですが。

これからクライアントさん(経営者、管理職の方が多い)のセキュリティのお悩みにより詳しく
サポートできそうです。(セキュリティルールを守らない部下への対処、など)

スマホやタブレットを使った業務のリスクなど、講演やセミナーなども手がけていけたらと、考えています。

これからいろいろ広がる予感がします。
まずは一段落、ですね。