今日は天気が良かったので布団を干したりしてたら妙にやる気が出てまた掃除してました。
特に浴室はG.W.に頑張って黒ずみも取ったので維持したくて…。
そろそろ、緊急事態宣言も解除が近づいてると思いますが、ステイホームだと掃除がはかどりますね(*‘ω‘ *)
で、今日も少しだけ情報セキュリティアドミニストレータの合格教本を読みました。
2章のリスクマネジメントですが、ここら辺は今も普段から意識してますし、おそらくPCを使ってる会社(最近はほとんどだと思う)では教育等でやっているところが多いのではないでしょうか?
なので一番のポイントだけ書くと、情報セキュリティと聞くと、技術的なウィルスやらクラッキングやらを発送する人が多いのですが、一番多いのはなんといっても人間の操作ミスとか、技術的なものではないところになります。
最近はWindowsにも標準でセキュリティソフトが入ってますし、人間はミスをする(これは趣味の将棋で特に痛感します)ものですから、当たり前なのですが。。。
例えば、ちょっとトイレに行くから、と離席するときに、ロックせずに行ったり、メールを違う相手に送付したり。
PCのスクリーンセイバーもある程度時間が経つと自動でかかるようになっていると思います。また、メールは誤送信で機密書類等送付しないように、パスワードをかけて送付して、パスワードは別途送付するところが多いですが、これもそういうミスを防ぐためです。
もちろん技術的な攻撃のリスクはあります。が、実は人為的(悪意の有無は別にして)なものの方が多いので、システムを作る際には、ミスしにくいように、またはミスをしたら分かるようなチェックを入れるようにしています。
ここら辺、システム開発でも重要な考えになりますね。
仕事をしながらだと、どうしてもまとまった勉強時間って取りにくいので、業務の中で、こういう意味だったんだと理解していくことで理解を深めていくようにしないとなかなか知識が定着しません。
でも業務とつなげて考えると、業務にも役立ってより実務に役立ちやすいのかな、と思います。
さて、ITストラテジストの勉強は6月になったら始めようかと思ってたけど、秋試験、通常通りだろうか?
春試験を代わりにやったりしないよね((((;゚Д゚))))
とりあえず、お昼休みとかの隙間時間でやっている、午前問題の勉強は続けていこうかな、と思います。