情報処理安全確保支援士の2024年度法定講習(オンライン講習)のうち、単元4「システムライフサイクルプロセスとセキュリティ運用」で紹介されていた資料をリストアップしました。
一部資料はPDFやEXCELファイルへの直リンクとなっていたり、アクセス先のページが消えていたりしたため、ブログ作成時に調べたものを掲載しています。
講習について詳しくはIPAの以下ページをご参照ください。
https://www.ipa.go.jp/jinzai/riss/forriss/koushu/index.html
単元リスト
2024年度のオンライン講習は以下6単元でした。
- 単元1 2024OL1_情報処理安全確保支援士に期待される役割と知識
- 単元2 2024OL2_サイバーセキュリティ各国動向
- 単元3 2024OL3_システムライフサイクルプロセスとセキュリティ対策
- 単元4 2024OL4_システムライフサイクルプロセスとセキュリティ運用 ← 今回まとめた分
- 単元5 2024OL5_データセキュリティ
- 単元6 2024OL6_倫理とコンプライアンス
参考資料と掲載先のリスト
単元4 2024OL4_システムライフサイクルプロセスとセキュリティ運用 で紹介されていた資料と掲載先URLは以下の通りです。
各章にあわせてまとめています。
第1章:運用・保守におけるセキュリティ
- デジタル庁:デジタルガバメント推進標準ガイドライン実践ガイドブック
- NISC:政府機関等のサイバーセキュリティ対策のための統一基準(令和5年度版)
- 経済産業省:情報セキュリティ管理基準(平成28年改正版)
- IPA:情報処理システム高信頼化教訓集(ITサービス編)
- IPA:超上流から攻めるIT化の事例集:システム化の方向性と計画
- ISOG-J:もう一人で困らない!セキュリティ対応のアウトソース
第2章:情報セキュリティ対応 見直しフェーズ
- 経済産業省:情報セキュリティ管理基準(平成28年改正版)
- 経済産業省:システム管理基準
- 経済産業省:情報セキュリティサービス基準
- ISMAP政府情報システムのためのセキュリティ評価制度
第3章:セキュリティ対応 運用・対応フェーズ
- NIST:SP800-40 Rev4 Guide to Enterprise Patch Management Planning: Preventive Maintenance for Technology
- NSIT SP800-150 Guide to Cyber Threat Information Sharing
- セキュリティ対応組織力を上げるコツ~成熟度の可視化と、情報共有の心得~
- IPA:IPAテクニカルウォッチ「脆弱性対策の効果的な進め方(ツール活用編)」
- NISC:政府機関等のサイバーセキュリティ対策のための統一基準
第4章:対策の見直し
- NISC:政府機関等のサイバーセキュリティ対策のための統一基準
- 経済産業省:サイバーセキュリティ経営ガイドライン Ver3.0
- ISOG-J:セキュリティ対応組織(SOC/CSIRT)の教科書 3.1版
第5章:更改・廃棄におけるセキュリティ
- NISC:政府機関等のサイバーセキュリティ対策のための統一基準 (令和5年度版)
- NIST:SP800-88 Rev.1 Guidelines for Media Sanitization
- パソコンの廃棄・譲渡時におけるハードディスクデータ消去に関する留意事項
- 地方公共団体における情報セキュリティ情報セキュリティポリシーに関するガイドライン(令和5年3月版)
感想
単元4の資料は常識的な分量でした。これはそこまでがんばらなくても読めるレベルです。
一部資料が古い、といっても昨年版くらいまでです。研修の準備を考えると十分よく確認されている範囲だと思います。
