こんにちは、ムラタです。
本日は、オンラインによるIT基礎講座を受講しました。
午前中は、「セキュリティとは何か」ということで、
セキュリティ上の様々なリスクやその対応、サイバー攻撃の種類について学びました。
リスクとは、一般的に「不確実性の存在」のことを指し、不確実性がもたらす脅威を発見・分析し、
対応を計画しなければいけません。リスクを把握した後の対応は、事故を未然に防ぐこと、
そして対応できないリスク(残留リスク)による被害を最小化する措置を取ることです。
講義では、情報セキュリティにおけるリスクを把握するために、
保有する情報資産のリスト化を行い、洗い出しをすることが必要とのことでした。
午後からは、情報セキュリティ保守の手法について学びました。
暗号技術や認証方法、組織のセキュリティマネジメントなどが登場しました。
私が特に関心を持ったのは、組織の内部統制についてです。
内部からの情報漏洩を防ぐ上で、故意の情報漏洩を防ぐためには、
システムだけではなく心理的な統制が必要というお話がありました。
不正をする動機や正当性を与えないことも重要だと感じました。
セキュリティは、今後仕事をしていく上で基本であり大切な部分なので、
さらに理解を深めていきたいと思います。
ご覧いただきありがとうございました。
次回のブログもよろしくお願いします。