平成26年春期「情報セキュリティスペシャリスト：合格」

　平成26年度　情報処理技術者試験「情報セキュリティスペシャリスト」に合格しました. 平成23年度の特別試験から数えて、7回目の受験でした.
　セキュリティ試験が更新制になる前に合格できてよかったです.
■合格の要因
不合格でも折れない気持ちが大事です. 　
午後1のセキュリティプログラミングは比較的難易度が低いので, 　スクリプトが読める人は選択した方が良いと思います.
■活用した教材

書籍：
①「2014春 徹底解説 情報セキュリティスペシャリスト 本試験問題」　

過去4回分の試験が含まれています.
不合格だった過去の試験を復習するのに活用していました.

 ②「情報セキュリティスペシャリスト試験 午前 平成23度版」東京電機大学 (著)

午前は過去問題が7割でるので、これをやっておけばいいと思います。

模擬試験：

①「2014春 全国統一公開模試 情報セキュリティスペシャリスト」　(アイテック)

' 初めての受験の際は、午前・午後の通しで試験があるのでかなり疲労すると思います. 先に模擬試験を受験して手応えを感じた方が良いと思います.
試験結果の添削はどこが悪いのか教えてくれるので有用です.

■次回　CCNPとITマネジメントを受験します.

様々な人と組織から情報セキュリティを考える

今日はシンポジウム 「様々な人と組織から情報セキュリティを考える 」会場：中央大学後楽園　で法律家、経営者、技術者など様々な立場の方から情報セキュリティの今後の課題についてお話を聞いています。

　講話を聞いて、やはり一番の喫緊の課題は人材育成だろうと考えています。言うは易しですが、高い専門性と複眼的な視点を持つことの両立はなかなか難しい。

　個人的なマストは専門性の構築なのですが、法律の観点、たとえば法律とプライバシーの問題についても注視していきたいと考えました。

JNSA月例セミナー「犯罪学を応用した内部不正・事故の抑制手法」

　本日は飯田橋の仕事センターで開催されたJNSA月例セミナー「犯罪学を応用したした内部不正・事故の抑制手法」に参加しました。講師はセコム株式会社の甘利さんです。

　内部不正防止に犯罪学からアプローチする方法があるんだなあと勉強になりました。

　性悪説と性善説のほかに、性弱説という考え方があって、犯罪機会をなくす方が内部不正防止には効果的らしいというお話しがあった。

　講義の初めの方はなんだリスクマネジメント→リスクコントロールの話しかと思って聞いていたのですけど、内部不正防止には社員の不平不満対策とかそういう情報資産に該当しない項目があって、より俯瞰した立場で見ないとダメだよというお話でした。

　こういう対策をロジックツリーでまとめて網羅的にまとめたりすると色々な学説を束ねたりできて面白いものが出来るかもしれない。

　いま僕がやっている仕事はこの中の情報資産だけスポットを対応しているだけだったりするけど、こうゆう面白いこともやってみたいなあと思ったりする次第です。