セキュリティプレゼンター勉強会

昨日からセキュリティプレゼンター勉強会を視聴しました。

今年度は新型コロナウィルス感染拡大防止の為、オンライン形式での開催でした。

Youtubeで70分程の視聴という形での勉強会でした。

各種ツールの紹介や情報セキュリティマネジメント指導業務に関わる内容がメインの勉強会となっていました。

講演内容

主な公演内容は以下の感じでした。
・情報セキュリティマネジメント指導業務、指導要領（指導ツール）の解説
・中小企業の情報セキュリティ対策ガイドライン実践編の解説

昨年の情報セキュリティマネジメント指導業務の成果などの情報も紹介されていました。

情報セキュリティマネジメント指導業務

中小企業様に専門家（情報処理安全確保支援士など）を派遣して計４回の情報セキュリティマネジメント指導業務を行うというものです。

４回の指導業務を通じて成果物として以下の４点を作成するようです。

① 組織的対策の基本となる、情報セキュリティ基本方針作成と必要な関連規程の点検結果
② IPAの「5分でできる情報セキュリティ自社診断(Web版)」による、現状のリスク洗い出し結果
③ 優先順位を付けた情報セキュリティ対策の今後1年程度で実行可能な計画書（コロナ禍対策をプラス）
④ SECURITY ACTIONの二つ星宣言

指導ツール

指導業務用に指導ツールも用意されていて初めてでもとっつきやすい印象を受けました。

ちょうどセキュリティープレゼンターのスターターキットが届いたのでその辺もこれからしっかりと目を通して理解をしておこうと思います。

コンサルティングのスキルアップ

IPAのサイトには３５％の登録セキスペがコンサルティング未経験だったと書かれてたので少し安心しました。

今年も実施されるのであれば、参加してみたいと思いました。

●コンサルティングに係るスキルアップ
本事業において、指導を行った登録セキスペ（RISS）のうち、35.0％がコンサルティング未経験者でした。今後、より多くの登録セキスペ（RISS）が、中小企業等のセキュリティマネジメント指導で活躍できるようにするためには、実際に中小企業等への指導を経験できる場への参加等により、コンサルティングに係るスキルアップを図ることが必要であると考えられます。

IPA　「令和2年度中小企業の情報セキュリティマネジメント指導業務」報告書についてより引用

今後登録セキスペの活動の場が増えていけば良いなと思いました。

次回はセキュリティプレゼンターカンファレンスのオンライン講習があるのでそちらも予約を行いました。