新年度になって半月も過ぎ、そろそろ元号も「令和」に代わるころになりましたね。
平成最後の以下の秋葉原の勉強会に参加します。
[秋葉原]第26回ゼロから始めるセキュリティ入門 勉強会(発表・LT大歓迎)
私はいつものアンカーかつスピーカーとして参加します。今回は簡単なデモもやる予定ですので興味がある方は参加くださいませ。
LTの内容について
今回は「proxyツールの使い方」という題目で発表を行います。
って今更
と思う方も多いと思いますが、4月ということもありますし、ゼロから始める勉強会ですのでこういった内容で行きたいと思います。
結構便利な使い方やそもそもproxyって?というところから説明する予定ですので、きっと役に立つ内容はあると思います。(全部知っていたら・・・ごめんなさい。)
ちなみに使用するproxyツールはもちろん「burp」です。
幸い修理に出していたPCも戻り、データも無事なので前に用意したSQLiがある環境もそのままですのでそれを使用したデモを行いたいと考えています。
資料はまだ作成中なので、こういった内容も入れてほしい等があれば連絡頂ければ前向きに検討します。
4/21(日)にはIPAの試験(もちろん勉強してない)があるので、かなりぎりぎりの戦いになると思いますが・・・
最近の近況
前回以下の記事でお話ししましたが、現在ISMS構築のお手伝いをしています。(今更だが、記事の題名を「ISMS構築」⇒「ISMS取得」にすればよかった・・・)
これがなかなか大変ですね・・・
公認情報システム監査人(CISA)の試験で問われた内容と似ている個所があるので(個人的な感想です)そこまで困惑しているわけではないのですが、これは大変だなと。
セキュリティや監査の実務経験者がいない組織だと、最初の資料内容を自分の中に落とし込むことでかなりの時間をとられてしまいますね。。。
意外とこういったときに勉強していたのが役に立つ場合があるので、資格の勉強もばかになりません。
ISMS取得自体もCISSPの勉強につながると信じていますので、ISMSの取得が落ち着いたらCISSPの受験をしようと思います。(受かるかどうかは置いておきます。)
しかし作成しないといけない資料が多いですね。しかもその資料がないと審査が合格しないということなので、やるしかありません。
今後私のように資料作成に悪戦苦闘する方にISMSの資料作成の記事をブログに残せる範囲で残していこうと思っていますので、興味がある方は見て行っていただけると幸いです。
不明点や要望やこういったこともやって欲しいとの要望があれば、お問い合わせページやコメント、ツイッターからでも結構ですので、気軽にご連絡ください。
コメント