こんにちは、技術士@機械総監の赤星(hiro-PE)です。
今日は、「しっておくべき情報セキュリティの流れ」です。
技術士試験で、
情報セキュリティ
をよく書く人がいます。
表面的な内容で
書いておられる方がほとんどです。
「実務レベル」
でない
記載が多いことに
「勉強したけど・・・知識だけだな」
と思わせる内容ばかりで残念です。
-----------------------------------------------------------------------------------------------
技術士対策本を書いた技術士がその悩み解決します!!
いつもブログを読んでいただきありがとうございます。
独自メソッドである「守破離メゾッドNeo」で確実な合格を!
コロナに負けない!Web講座やってます!
令和4年度講座募集中!!ここから
技術士取得で自己実現
技術士試験対策ネット・リアル講座専門 ReNet-Plus+
技術士Lock-On 二次試験対策講座はこちらから
著書紹介>
二次試験の対策の定番!!
部門違いでも役立ちます!口頭、模範解答、添削前後の論文が載った
技術士第二次試験「機械部門」完全対策&キーワード100(第5版)
一次次試験の基礎・適正科目の参考書として
技術士第一次試験「基礎・適性」科目キーワード700(第5版)
一次試験の最新解答解説が載った
技術士第一次試験「機械部門」専門科目過去問題 解答と解説(第8版)
------------------------------------------------------------------------------------------------
情報セキュリティ対策の
基本的な流れは
1. 体制をつくる
2. 守るべき情報を特定する
3. その情報が晒されているリスクを評価する
4. 優先順位をつけて、対策を実施する
5. その結果を受けてルールを決め、
社内教育を実施する
になります。
まず、
体制ができていないのに
方策ばかりを書く方・・・
情報特定できていないのに、
なんとなく
こうすべき!
みたいなことを書く方・・・
ここができていないと、
どんな問題や
課題
そしてリスクが残るのか・・・
設定できないはずです。
物事には、
前提が必要です。
この前提が明確にわかるように
しなければ、
「ほんとに?」
という疑念を持たれます。
情報セキュリティ
を書くなら、
技術部門
技術科目
での問題や前提条件等
しっかり抽出し、
定義して
気合することを忘れないでください。
あと、
情報セキュリティ
は
専門化への丸投げ
といった論文が多いです。
「自分なら」
を必ず入れて下さい。
投げるにも、
自分は何をするのか?
を書いてください。
その悩みを
解決する方法は、
技術士がよく知っています。
それに習うことが、
最短ゴールであることを知っておいてください。
-----------------------------------------------------------------------------------------------
技術士対策本を書いた技術士がその悩み解決します!!
令和4年度講座募集中!!ここから
技術士取得で自己実現
技術士試験対策ネット・リアル講座専門 ReNet-Plus+
技術士Lock-On 二次試験対策講座はこちらから
------------------------------------------------------------------------------------------------
0 件のコメント:
コメントを投稿
いつも本ブログを拝見いただきありがとうございます。
仲間を増やすための情報提供を毎日しています。ご意見・ご要望ございましたら、ぜひお願いします。