情報処理安全確保支援士3年目になりました。
情報処理安全確保支援士の講習は、毎年GW前から開始していたのですが、2020年度は情報処理安全確保支援士に関する法律の改正があったため少しタイミングが遅れて5月後半からの申し込み/実施でした。
講習A、講習Bの感想は下記です。 ultrabirdtech.hatenablog.com
講習Cの内容
毎年、講習内容は見直しが入るみたいですね。 本年度は下記のテーマが個人的にはとても興味を持てました。
特にSOCチームの平常時、インシデント対応時のフローに関しては、一時期仕事としてインシデントレスポンスに関する教育を行っていたので、資料の作り方などとても勉強になりました。
平常時の対応
SOCチームにおける平常時の対応について学びました。
なんだかんだ平常時にどれだけ準備ができるかにかかっていますよね。
平常時にどれだけセキュリティ製品の検知率を高めて、緊急時対応のフローを事前に定めておくことができるかはとても大事です。
インシデント対応の全体プロセス
SOC チームにおけるインシデント対応時のプロセスを学びました。 インシデント対応の定型的なプロセスってなかなか内部にいても把握できないみたいなんですよね。
倫理と法令、契約
情報処理安全確保支援士が持つべき倫理と法令、契約についてです。 実際は倫理で 1 テーマ、法令、契約がセットで 1 テーマです。
倫理は2年目の講習Bにもありましたが、やはり毎年見るサイバー犯罪を見ると技術者は倫理が求められるんだなと痛感します。
法令、契約に関しても情報処理安全確保支援士が法律上どのような定義がされていて、どう言った役割が求められているかなどを学びます。 個人的に特に勉強になったのが、民放改正です。
2020年は民放改正のタイミングとかぶったので、請負や準委任契約などの法律が変わったことは本講習で知りました。 立場的にメンバーの契約なども気にしなければいけない立場にいるので良いきっかけになりました。
感想
講習内容にもよるのですが、インシデント管理などは個人的に興味、知見があったところだったので楽しめました。
あと残すは集合研修なのですが、新型コロナの影響で受講日の予定が立たず。。。 早く集合研修も受けてみたいです。
