独立行政法人情報処理推進機構(IPA)の主催する「情報セキュリティセミナー」に参加してきました。場所は敦賀市です。2日で3コース予定されていますが、1日目の「マネジメントコース」「情報セキュリティ対策技術コース」を受講してきました。内容は特定の技術に偏らないようになっていますが、十分に濃い部分もあり、IPAのウェブサイトの補足資料等を後で補充すれば情報処理試験対策にもなると思いました。今年の個人情報保護法を受けて、事件後の対応が1つの重点項目になってきている印象がありました。
マネジメントコース(経営者向け)
1.背景及び基礎知識
2.情報セキュリティマネジメント
3.情報セキュリティポリシー
4.リスクマネジメント
5.事業継続計画
6.法令・規格
7.教育
8.監査
情報セキュリティ対策技術コース(責任者・開発者向け)
1.情報漏洩の傾向と原因分析
2.不正アクセス・手口の解説と対策
3.情報セキュリティ技術マップ
4.インシデント対応
中でもちょっと役に立つ情報をあげておきます。
情報セキュリティガバナンスツール
・情報セキュリティ対策ベンチマーク
自社のセキュリティ水準をセルフチェックできる
・
情報セキュリティ報告モデル 対外的に実施状況を公表する際の報告書モデル
・
事業継続計画策定ガイドライン IT事故発生に事業を継続運営するための指針
セキュリティインシデントへの対応
・JPCERT/CC技術メモ
セキュリティ情報の収集
・マイクロソフト プロダクト セキュリティ警告サービス
・IPAメーリングリスト
・JPCERT/CCメーリングリスト
・JVN(JPCERT/CCとIPAの共同運営)