先日、情報処理推進機構(IPA)が
中小企業の情報セキュリティ
対策ガイドライン
の第3版を公開しました。
https://www.ipa.go.jp/security/keihatsu/sme/guideline/index.html
ガイドラインの改訂は約2年ぶりで、
経産省が公開している
サイバーセキュリティ経営ガイドライン
の改訂に加え、中小企業も利用する
クラウドサービス
に関する内容など、最近の世の中の流れを
反映したものになっています。
とはいえ、このブログの読者の方は
情報処理技術者試験を目指している方も
たくさんいらっしゃるので、
( ̄▽ ̄+) このあたり、
試験で使えそうでっせ!
という部分を抜粋して、今日はお話します。
■ p.6 情報セキュリティ対策を
怠ることで企業が被る不利益
なんだか
脅し文句
のようなタイトルですが、この内容は、
情報セキュリティ関係の論文では
よく問われています。
AU(システム監査技術者)平成27年問1
では、情報セキュリティの
リスクを述べよ
という設問があり、ここを具体的に
書き上げることが大切でした。
ガイドラインでは
・金銭の損失
・顧客の喪失
・業務の停滞
・従業員への影響 ←意外に思いつかない
の4つの分野が、事例を交えて掲載されて
おり、これは使えます。d( ̄▽ ̄)
■ p.8 情報管理が不適切な場合の処罰
これは表になってまとめられていますが、
法令の名称、条項の概要くらいは、
試験区分を問わずに
午前レベルの内容
です。表を見て
( ̄▽ ̄+) あ〜、あれね!
とイメージできるかどうか、
1か月後の試験に向けての
最終確認
の意味で、やってみて下さい。
■ p.38 情報セキュリティサービスの活用
このページの内容は、論文ネタとして
( ̄▽ ̄+) 外部の
情報セキュリティサービスを
利用することにしよう!
というケースで使えるはずです。
具体的には、
・情報セキュリティコンサルテーション
・情報セキュリティ教育サービス
・情報セキュリティ監査サービス
・脆弱性診断サービス
・デジタルフォレンジックサービス
・セキュリティ監視・運用サービス
などが挙がっており、
( ̄▽ ̄+) おお。
そんなものもあったか!
と、あなたの引き出しを増やす
チャンス
ですよ。
■ p.40 技術的対策例と活用
こちらの内容も、午前レベルの知識として
最終チェックに使うとよいでしょう。
流し読みして、知らない用語があったり、
意味が曖昧なものがあれば、
その場で
調べておくことが大切です。 d( ̄▽ ̄)
■ p.44 詳細リスク分析の実施方法
PM(プロジェクトマネージャ)などで
リスク分析
に関して
手順のイメージが湧かない
といった方には、おすすめです。
おそらく、具体的に
・どのようなものに対して
・どのようなことをやってゆくのか
ということが、はっきりわかるはずです。
更に、p.45 に掲載されている
情報資産の 機密性・完全性・可用性に
基づく重要度の定義(表10)
の「該当する情報の例」の内容は、論文で
具体的なネタを書き上げるためにも、
一見の価値あり
です。d( ̄▽ ̄)
こういった資料などを上手に活用して、
あなたの知識の整理をしたり、
引き出しを増やしたりしながら、
本試験に備えるようにしましょう。
【論文添削サービス】
【電子書籍】
大好評の第3弾発売中!
情報処理技術者試験の論文を書くなら
是非、ご一読下さい!
論文のネタに悩む方、必見!
つまっています!
【ホームページ】