CyberSEALs’s diary

セキュリティをカッコよく!を合言葉にセキュリティ関連の情報発信していきます!

啓発・トレーニング・教育

CISSP、情報処理試験

<啓発・トレーニング・教育> CISSP試験的に確実に覚えておく必要のある3兄弟です!以下の表を暗記してください! 啓発 トレーニング 教育 目標 認識させ記憶させる スキルを習得させる ちゃんと理解させる 手段 ・ポスター ・ビデオ ・ケーススタディ ・ハ…

コモンクライテリア

CISSP、情報処理試験

<コモンクライテリア> ITに関連した様々な製品・サービスのセキュリティレベルを評価する国際的なフレームワーク CISSP試験的には「コモンクライテリア=ISO/IEC15408」というの必須知識ですね! また、重要な要素として以下も必ず覚えておきましょう! ・…

「損失額を減らすためのサイバーセキュリティのKPI モデル」(試論)のまとめ

時事ネタ・流行り・最新ニュースetc

「損失額を減らすためのサイバーセキュリティのKPI モデル」(試論) 皆様はご存知でしょうか? これは、一般社団法人 日本サイバーセキュリティ・イノベーション委員会(JCIC)から公表された「組織のセキュリティレベルを評価するためのKPI」といった具合の…

バイトテロをCISSP的に考えてみる③ 【②個人ではなく法人若しくは組織の問題である】

時事ネタ・流行り・最新ニュースetc

【②個人ではなく法人若しくは組織の問題である】 これはあくまで個人的な見解を多分に含ますが、バイトテロが起きるのは「若い世代のモラルや常識が欠落していること!」「スマホ世代はネット社会での責任について理解が甘い!」みたいな論調を全否定します…