こんにちは、ピカです。
本日、試験を受けてきました。問題は情報セキュリティの基本的なことから、応用までと幅広い範囲で出題されていたかと思います。
ですが、基礎を身に付けていれば解けない問題ではないと思いました。ピカ自身も手ごたえがあったかと思います。
しかし、しかしですよ。こればかりは合格発表が行われないとわからないですね。
気分的には上々かと思いますが。。。
ピカ的には期待を持って合格発表に挑みたいと思います。
本日はお疲れ様でした。
こんにちは、ピカです。
本日、試験を受けてきました。問題は情報セキュリティの基本的なことから、応用までと幅広い範囲で出題されていたかと思います。
ですが、基礎を身に付けていれば解けない問題ではないと思いました。ピカ自身も手ごたえがあったかと思います。
しかし、しかしですよ。こればかりは合格発表が行われないとわからないですね。
気分的には上々かと思いますが。。。
ピカ的には期待を持って合格発表に挑みたいと思います。
本日はお疲れ様でした。
こんにちは、ピカです。
明日はいよいよ試験日です。今まで自分が勉強をしてきたことのおさらいをしておきましょう。
試験は、午前と午後があります。会場には余裕を持っていきましょう。遅れての時間の無駄遣いはやめましょう。
試験開始の1時間くらい前に会場に着くのがいいかと思います。会場に着いても迷わないようにしましょう。
言いたいことは沢山ありますが、問題を確実に解いていけば合格につながるかと思います。試験への気構えも十分に整えましょう。
それでは皆さん、合格をお祈りしております。
そういうピカも明日は試験です。心の準備と気構えをしっかりともって挑みたいと思います。
ではでは。
こんにちは、ピカです。
今日は情報セキュリティ管理のインシデントについてお話したいと思います。
インシデントとは、情報漏えいやマルウェア感染などの、事態継続を止める可能性のあるコンピュータやネットワークのセキュリティ上の問題のことを言います。
また、リスクアセスメントとは、資産に対するリスクの特定、分析、評価を行う一連の手順のことを言います。
どちらもリスクマネジメントには必要な用語ですので覚えておきましょう。
こんにちは、ピカです。
今日は情報セキュリティ組織・機関であるCSIRT(Computer Security Incident Response Team)についてです。
このCSIRTは報告などによりインシデントなどを確認すると、インシデントの分析を行い、原因究明、元の状態に戻す復旧活動を行います。
そして再発防止の取り組み、対策を講じます。
すべてのインシデントを未然に防ぐことは難しいため、インシデントが発生した際に被害を最小限に食い止め、いかに早く復旧するかにつとめます。
重要な用語ですので、しっかりと覚えておきましょう。
こんにちは、ピカです。
今日は情報セキュリティマネジメントの試験の内容について少し述べたいと思います。
情報セキュリティマネジメントは皆さんもご承知の通り、セキュリティの基礎を勉強することになります。
中でもISMSについて多く出題されている傾向にあります。ISMSは情報セキュリティを管理するための組織的な取り組みのことです。
JIS Q 27001では、ISMSを確立し、実施し、維持し、継続的に改善するための要求事項がまとめられております。
また、ISMS適合性評価制度では、組織のISMSが、JIS Q 27001に準拠していることを認証します。
まずは、ISMSの基本的な事柄を確実に勉強して行きましょう。