情報処理安全確保支援士 オンライン講習(2021年度)単元1:情報処理安全確保支援士に期待される役割と知識 日時:2022年4月10日~4月27日 1. 情報処理安全確保支援士に期待される役割と知識 1章:情報処理確保支援士の人材像 安全確保支援士が活躍する場面は情報システムのライフサイクル全般 ①経営課題への対応 ②システム等の設計・開発 ③運用・保守 ④緊急対応 「情報処理安全確保支援士 倫理綱領」役割と責任を果たすために従うべき規範(1.公正と誠実、2.秘密保持、3.法令等の遵守、4.信用保持、5.自己研鑽) 【倫理が重要な理由】 ・専門分野の細分化、高度化により、技術者に要求される判断が難しくなっている ・相反する事態に遭遇することがある ・判断結果が、社会に多大な影響を与える可能性がある 【倫理と法律】 ・倫理的問題に対し、妥当な結論を導くための「考える力」が必要となる ・一定の「法律」の知識も必要 ・「法律」は倫理の内容として重要な位置を占める ・組織の「内部統制」「公益通報」に関し、法律は多くの規定がある 2章:情報処理確保支援士に期待されること DXが加速しサイバーセキュリティが経営課題と認識さえっる企業や組織において、必要不可欠な存在 ・技術を安全に事業に活かすという視点をもった専門家 ・セキュリティリスクを経営層、事業部門にも平易に説明し、必要な支援、協力、連携を取り付ける ・セキュリティ事故発生時も必要な専門家と連携しながら早期に回復できるよう、経営層、事業部部門、情シス部門の橋渡しを推進 必要な情報を組み合わせ、活用できるように伝える セキュリティ対応サイクル(導入、実行、運用、対応、見直し)の中で様々な支援を求められる( セキュリティ対応組織の教科書 ) 3章:情報セキュリティを取り巻く環境の変遷 OT・IoTへの広がりにより「境界防御」の概念が曖昧に、セキュリティ確保が難しくなっている。 サプライチェーンの弱点を悪用した攻撃も2019年からランクイン 攻撃者の主な分類:金銭、ハクティビズム、愉快犯、諜報 4章:セキュリティ対応 導入フェーズの知識 ■「導入」の場面で必要となる知識 ~必要性~ 「サイバーセキュリティ経営ガイドライン」 経営者が認識すべき「3原...