10連休中は仕事が捗る(笑)。
昨日と今日は…情報セキュリティ分野。
改めて,頭の中に詰め込んでいる。
目的は…なんてことはない。情報処理安全確保支援士のテキスト改訂のため。
翔泳社の情報処理教科書プロジェクトマネージャと,データベーススペシャリストは,トリプルスコアぐらいでシェアNo.1なんだけど,ITECの情報処理安全確保支援士はシェアNo.1じゃない。なので,今度こそシェアNo.1を取りたいんで…大きく改訂しようと考えている。
そのために,テキストに掲載する情報を…いったんすべて頭の中に格納中。頭の中に全部入れちゃって四六時中考え続けると,学ぶ順番を加味した体系化と,全体最適化の中での絶妙なバランスを考えてくれる。
便利な脳(笑)。
毎回テキスト作成の際にはやってるんだけど,1年も経てば忘れている(別の知識で上書きされている?)こともあるし,新しい知識との化学変化もあるんで,これは毎回やらないといけないこと。
で,その最初が…国の動向。まずはここから。
ちなみに…
この秋,情報処理安全確保支援士試験や情報セキュリティマネジメントを受けようと考えている人は,この時期から歩調を合わせて行けば,大きなリードになる。
よろしければぜひ。
もちろん,他の試験区分の受験を考えている人も。セキュリティは重点分野なので。
/2013年(平成25年)
国が,セキュリティに取り組む姿勢を明確にしたのが…記憶を頼りにするのなら…ここからかなと。なので…今回はこのあたりから。
6月10日
ほら,以前「情報セキュリティ人材が8万人足りない」という数字が出てきたじゃん。それがここ。何を根拠にしているか不明だけれど(笑)。それと…これに伴って…平成26年から情報処理技術者試験の全区分で情報セキュリティ分野が強化されたのは記憶に新しいところだ。
/2015年(平成27年)
その後,1月9日
が全面施行される(2018年には改正案が成立される)。この法律は…ザックリ言うと,2000年に制定されたIT基本法に欠けていたセキュリティの概念を付け加えることを基本として,官民一体でセキュリティ対策を推し進めて行こうとするものだ。
で,国,自治体,重要社会基盤事業者,サイバー関連事業者等が連携してやっていくというコンセプトは作れたんだけど,民間事業者の情報セキュリティをどうやって確保するのか?は,大きな課題のままだった。
そこで…この後立て続けにいろんなものが作成される。
12月28日
サイバーセキュリティ経営ガイドライン(ver1.0)
(→最新は,平成29年11月公開のver2.0)
/2016年(平成28年)
7月5日
8月2日
11月15日
(→最新は,平成31年4月掲載の第3版)
こんな感じで。
で,ここからは勝手な印象及び想像なんだけど…
こんな印象。
「経営者は…情報セキュリティに投資しろよ!」
って感じ。怒られるかな?(笑)
でも…なんかそういう“圧”を感じる内容(笑)。読んでみ。
情報セキュリティは負の投資(=コスト)ではなく,攻めのIT活用と共に考えていく成長に必須な積極的投資(=投資)と捉えることが重要だよと主張している。
具体的には,体制を整備し,リスク分析に基づく投資を積極的に行う。そのために経営者の関与が重要で…トップマネジメントで推進するのが成功のコツだと。
うがった見方をすれば…企業の内部留保を狙って吐き出させ…それで,GDP600兆円を目指すのかなと想像してみたり,しなかったり(笑)。ほんと怒られるか??
いずれにせよ,経営者への呼びかけ(積極的にリーダーシップを発揮して,情報セキュリティ対策を進めていってほしいという呼びかけ)を行っているんだなという視点で,それらのガイドラインに目を通せば,覚えやすい。
まずはこのあたりからかな。