情報セキュリティマネジメント試験対策では、テキストでも「組織における
内部不正防止ガイドライン」は必ず読むことを勧められていますね。
技術が進歩しても結局は「人」のやることに間違いは付きもの、「うっかり」
から「確信犯」まで程度は様々ですが、何らかのリスクがあります。それによ
る被害が出たら、それはインシデントと言っても良いのかもしれません。
今日は、たまたまIPAのサイトを見たのですが「内部不正による情報セキュ
リティインシデント実態調査」報告書というものを初めて見て、これとガイド
ラインを併せて読んだら腑に落ちるんじゃないかなぁ…なんてチラ見しつ
つ思いました。まあ、余裕があればで良いと思いますけど。
ここにあります。
学習記録
情報セキュリティマネジメント
自作問題集に登録すべきものは、まだまだ沢山あるのですが
勉強しながら作り上げていければ良いかなと考えてます。が、
同じことを別の切り口で言われると戸惑うのは不思議なとこ
ろですね。過去問も、そうですね(^_^;)
- 自作問題集を勉強した。
- Webアプリで基本情報のシステム構成要素を復習。