先月のことですが
仕事のスキルアップをかねて
「情報セキュリティ管理士」
という資格試験を 受けてみました。
http://www.joho-gakushu.or.jp/isme/
専門的資格、というより
情報セキュリティに関する知識全般を網羅して
総合的に理解しているかどうか、という感じで
マークシート回答の記述式180問を
120分で解き、各分野および全体の
七割以上正解で合格する試験でした。
情報資産およびセキュリティに関する
法令関係からコンピュータ基礎知識
インターネットにおける脅威と攻撃、
防災防犯的なセキュリティ対策
マイナンバー制度について
等等 とにかく出題範囲が幅広く
事前に予習した試験対策テキストからは
半分くらいしか出題されてなくて
苦戦しました(´Д`;)マジカヨ・・・
特に 法令関係の
「情報セキュリティ管理基準」(経済産業省)http://www.meti.go.jp/policy/netsecurity/downloadfiles/IS_Management_Standard.pdf
から出題されているものが多いので
隅から隅までしっかり目を通しておくと
得点につながると思います(^-^)b
そして試験の結果は、
なんとか合格!ヽ(´∀`)ノ
無事認定証を 取得しました☆
さらなるアップグレードの講習として
「ソーシャルメディアオフィサー認定講習」や
「情報セキュリティ監査人認定講習」があり、
また関連資格試験に
「企業情報管理士」、「個人情報保護士」、
「マイナンバー検定」等もあるので
継続してスキルアップを図っていくのも
いいなと思いました。
情報サービスの利便性と
ともに増加し続ける
情報資産のリスクと被害について
外部からの攻撃や盗難では
非常に重要な機密情報を持つ
特定の標的を狙ってくること
それ以外では
内部でのミスによる「漏えい」が
ほとんどであること
失われた時のリスクに対する
正確な予測/評価と認識が不足しているため
危機管理意識の低下をまねき
「リスクコントロールを怠った平常運転」が
なされていること
自分が勤めている重要施設内でも
こうした問題に直面することがあり、
将来的な危険を考えれば
決して軽く見ていてはいけないと
改めて再認識させられました。
試験対策中
職場の人が薦めてくれた本ですが
- サイバーセキュリティ/エヌティティ出版
- ¥2,592
- Amazon.co.jp
現代社会における問題点と
各業界での取り組みについて
とても参考になりました。
社会の発展とともに
脅威に対する能力を
高めていくことは
起こりうる危機に
立ち向かうための
レジリエンス
“羊と獅子となるまで”