特定非営利活動法人の
日本ネットワーク
セキュリティ協会(JNSA)
という団体が
緊急事態宣言解除後の
セキュリティ・チェックリスト
というものを公開しました。
この
緊急事態宣言解除後
という特殊なシチュエーションでは
・テレワークの実施
↓
・端末や外部記憶媒体の持ち出し
・私物端末の業務利用
↓
・外部でのマルウェア感染の可能性
を想定し、それらが
再度
オフィス内のネットワークに接続され、
マルウェア感染が拡大するシーンを
回避するために
d( ̄▽ ̄) これを機に
見直しや対策をしましょう
といったコンセプトで作られています。
具体的な項目を書き出したものは
サイトの1画面分くらいの内容であり
ボリュームも多くないので、是非、
ご覧になって下さい。
※ チェックリストは 【こちら】
大きく4つに分類された内容のうち
1.停止したシステムの
再稼働における注意事項
2.テレワークで社外に持ち出した機器を
社内NWに接続する際の注意事項
3.緊急措置としてテレワークを許可した
業務やルールを変更した業務の扱い
の3つでは、
( ̄▽ ̄) あぁ、言われてみると
それもあったよね!
といった気づきもあり、必要な事項が
網羅されているので、あなたの
知識の整理
に使えるはずです。
こういったまとまったものは、
大ボリューム
になるものが多いのですが、これは
ざっくり振り返るには
適度な量
になっています。
一方、
4.Withコロナフェーズに向けた、
業務見直しとセキュリティ対策
に分類されたものについては、
業務見直しの項目もそうですが、その
視点
は、かなり応用できるものです。
例えば、ST(ITストラテジスト)なら
・今までのIT投資やセキュリティ対策の
優先順位を見直し、テレワークを
前提とした社内IT投資や
セキュリティ対策について検討する
といった検討の視点などは十分に
試験でも問われそうですし、
SA(システムアーキテクト)なら
・テレワークにできなかった業務の
洗い出しと今後の対応について検討する
などはネタを仕込んでおくに値する
テーマでしょう。もちろん、
SM(ITサービスマネージャ)で
問われそうな項目
・テレワークを前提とした
システム構成管理や
ログ設定の見直しを行う
も含まれていました。
あなたが受験する試験区分で
( ̄▽ ̄) これ、あらかじめ
考えておくといいかも・・・
といったものを、見つけてみて下さい。
【論文添削サービス】
現在、IPAから春試験・秋試験に関する
検討の中間発表が出されています。
ST/SA/SM 向けのフルサポートサービスは
従来通りの予定で進めています。
※ 画像をクリックで関連記事へ
PM/AU 向けの論文添削サービスは
IPAから春試験の決定がなされた後に
対応を公表します。
【電子書籍】
これからはじめて論文を書くという方に
やって頂きたい7つのことをご紹介!
もちろん無償でご覧頂けます 【こちら】 NEW
骨子を学ぶなら、この1冊!
● 赤〇本 ST(ITストラテジスト)
【ホームページ】