毎月恒例の秋葉原のセキュリティ入門勉強会が開催されます。
[秋葉原]第28回ゼロから始めるセキュリティ入門 勉強会(発表・LT大歓迎)
私はいつものアンカーかつスピーカーとして参加します。
今回はデモはありませんが、開発や運用の際に役に立つような内容を発表する予定です。
LTの内容について
今回は現在のところ、このブログにも纏めている「CIS」についての話題にする予定です。
ただ、「CIS Controls」については私も現在勉強と調査中ですので、まずはCIS(Center for Internet Security)という団体はどういう団体なのか、知っているとどんな利点があるのかについて発表していきたいと考えています。
内容についてはブログにも纏めていきたいますので、仕事や開催場所の関係で当日参加できない方にも知っていただけるように努力します。
個人的には組織でちゃんと検討して取り入れることで実際のセキュリティレベルの向上に大きく貢献できる内容になるんじゃないかな~と思っています。
CISで提供されている資料の内容についてはかなり具体的な内容なので、それを良い感じ(これ大事!)に取り入れることですぐに効果が実感できるのではないかと考えています。
セキュリティの基準というのは結構ふわっとした内容のものもあるので、社内にセキュリティを詳細に理解している人でも実際の業務に落とし込むのは時間がかかったりするのではないかと思います。
そこで具体的なもの(資料とか)があることである程度の工数を削減できるのかなと。。。
詳細は勉強会または後日アップする(であろう)ブログを確認していただければと思います。
最近の活動
最近、ISACAが主催しているイベントに時間を見つけて参加するようにしています。
先日の2019/6/19(水)にもISACA東京支部の年次総会に参加してきました。
もちろんCPEの取得が目的という面もありますが、その他にも目的があります。
ISACAというと監査という側面が多いので、総会やISACA主催のイベントに参加すると参加者の年齢層は若干高めです。(私が若者側の位置に入ります・・・)
そこにちゃんと資格を持ち、セキュリティの知識や技術をある程度持った若手が参加することで先人の色々な知識を取り入れ、自分の監査やセキュリティの仕事に生かせるのではないかと考えています。(もちろん自分独自での勉強も必要ですよ。)
あとは若い人がいると団体としても活性化していくのではないかな~と勝手に思っています。
来月に開催される以下のセミナーにも参加する予定なので、興味がある方は是非参加してみてはいかがでしょうか?
2019/07/13(土)第5回ISACA東京支部調査研究委員会セミナー
※ISACA会員のセミナーです。
不明点や要望やこういったこともやって欲しいとの要望があれば、お問い合わせページやコメント、ツイッターからでも結構ですので、気軽にご連絡ください。
さて、発表資料の作成を頑張らねば・・・
コメント