情報処理安全確保支援士に2年目に義務付けられているオンライン講習Bを受講しました。
1年目のオンライン講習Aは、 こちら.
情報処理安全確保支援士のオンライン講習を受講しました
学習内容は、以下になります。
- 情報処理安全確保支援士として認識しておくべき脅威や対策に向けての情報収集・活用について
- 「セキュリティ設定共通化手順SCAP」概説【前編】
- 「セキュリティ設定共通化手順SCAP」概説【後編】
- 脆弱性情報の読み方、扱い方
- ユーザ教育と内部監査
- 法令遵守・契約履行
の6項目になっています。
情報処理安全確保支援士として認識しておくべき脅威や対策に向けての情報収集・活用について
情報処理安全確保支援士としての人材像から、日々求められる情報収集、活用例等を学習します。
「セキュリティ設定共通化手順SCAP」概説【前編】
SCAP(Security Content Automation Protocol) について学習します。
「セキュリティ設定共通化手順SCAP」概説【後編】
CVSS, XCCDF, OVAL, FDCCについて学習します。
脆弱性情報の読み方、扱い方
職務ごとの脆弱性情報の読み方・扱い方を学習します。
ユーザ教育と内部監査
内部監査、情報セキュリティ教育に関して学習します。
内部監査人として情報処理安全確保支援士が活動する時のポイント、ユーザ教育の必要性と実施方法等を学習します。
法令遵守・契約履行
情報処理安全確保支援士が理解しておくべき法律、法令、契約等を学習します。
Qiitaの前回記事が前回のオンライン講習A受講時になっており、最近Qiitaに記事を書いていないことを痛感しつつ、
業務でセキュリティを意識していないと忘れていることが多く、もう少し、セキュリティに関連する知識、情報等を日々取集する意識を持たねばと痛感しました。