【学問のすすめ】中世ヨーロッパ写字生のように黙って静かに手を動かすブログ

これまで習ったことや学んだことを記事にまとめています。ITネタが多いです。

【登録セスぺ】法定講習2024の参考資料と掲載先をリストにした(単元5:データセキュリティ)

情報処理安全確保支援士の2024年度法定講習(オンライン講習)のうち、単元5「データセキュリティ」で紹介されていた資料とその掲載先ページを探してリストアップしました。

 

一部資料はPDFやEXCELファイルへの直リンクとなっていたり、アクセス先のページが消えていたりしたため、ブログ作成時に調べたものを掲載しています。

講習について詳しくはIPAの以下ページをご参照ください。

https://www.ipa.go.jp/jinzai/riss/forriss/koushu/index.html

単元リスト

2024年度のオンライン講習は以下6単元でした。

  • 単元1 2024OL1_情報処理安全確保支援士に期待される役割と知識
  • 単元2 2024OL2_サイバーセキュリティ各国動向
  • 単元3 2024OL3_システムライフサイクルプロセスとセキュリティ対策
  • 単元4 2024OL4_システムライフサイクルプロセスとセキュリティ運用
  • 単元5 2024OL5_データセキュリティ ← 今回まとめた分
  • 単元6 2024OL6_倫理とコンプライアンス

参考資料と掲載先のリスト

単元5 2024OL5_データセキュリティ で紹介されていた資料と掲載先URLは以下の通りです。
各章にあわせてまとめています。

第1章:データセキュリティ









第2章:様々なフレームワークのデータセキュリティ














第3章:データセキュリティの手法




  • CIS Critical Security Controls® Follow our prioritized set of actions to protect your organization and data from cyber-attack vectors.




第4章:データ侵害のケースと対応

  • 株式会社NTTマーケティングアクトProCX NTTビジネスソリューションズ株式会社:NTTビジネスソリューションズに派遣された元派遣社員によるお客様情報の不正流出について(お詫び)









感想

最近は(〜2024年)はデータセキュリティが流行っているということもあってか、参考資料がものすごい量でした。

トップにデジタル庁のDFFTの紹介ページが出てくるあたり、力の入れようを感じます。
当講座は民間のIT企業で働く人向けのはずですが、国際レベル(国家間レベル)の話を詳しく解説してくれています。

とはいえ、資料の数は膨大。政策からインシデント事例まで多岐にわたります。
まずはリストをまとめ、後で少しずつ読んで行こうと思いました。