インシデント対応が続いていたため、アップできませんでした。
セキュリティ関係のイベントの案内の中で、
blackhatのものに参加してみようかなと思っていたのですが、
スケジュールがあわず断念
http://www.blackhat.com/html/bh-japan-08/bh-jp-08-main.html
2008年09月21日
2008年06月15日
セミナー - 2008年度 情報セキュリティ監査シンポジウム
ISMS運用においても、何か情報を得られるのではないでしょうか。
ご参考までに
2008年度 情報セキュリティ監査シンポジウム in TOKYO開催
『 公正かつ公平な情報セキュリティ監査を目指して 』
〜保証型情報セキュリティ監査の促進に向けて〜
http://www.jasa.jp/seminar/sym2008_tokyo.html
ご参考までに
2008年度 情報セキュリティ監査シンポジウム in TOKYO開催
『 公正かつ公平な情報セキュリティ監査を目指して 』
〜保証型情報セキュリティ監査の促進に向けて〜
http://www.jasa.jp/seminar/sym2008_tokyo.html
2008年05月25日
Certificationと会員証
そういえば、先週CISSPのCertificationと会員証が届きました。
Certificationのデザインが変わりカラフルになっていた程度で変わりはありませんでした。
ピンバッジなどノベルティが入っていると期待しましたが、初回だけのようですね。
Certificationのデザインが変わりカラフルになっていた程度で変わりはありませんでした。
ピンバッジなどノベルティが入っていると期待しましたが、初回だけのようですね。
2008年05月03日
CISSP更新情報
先日、(ISC)²からメールで更新された旨を受け取りました。
その後、(ISC)²Site "https://www.isc2.org/" にログインしてMy profileのstatusを確認したところ、無事Membership Expiration Date: が2011に延長されているのを確認しました。
試験を受ける方々、がんばってください。
私はテスト直前に暗号技術関係を見直しておきました。
覚えるだけなので、落とせない部分だと思います。
その後、(ISC)²Site "https://www.isc2.org/" にログインしてMy profileのstatusを確認したところ、無事Membership Expiration Date: が2011に延長されているのを確認しました。
試験を受ける方々、がんばってください。
私はテスト直前に暗号技術関係を見直しておきました。
覚えるだけなので、落とせない部分だと思います。
2008年05月01日
CISSP無事認証Renew完了
メールにてCISSPのCertificationがRenewされた旨を受けました。
有効期限の直後にメールで通知が来るようです。
新しい登録証などは4~6週間で届くそうです。(船便ですかね。)
有効期限切れで更新使用とされている方々のご参考まで
まあそれはいいとしてCISMの勉強ですね。
有効期限の直後にメールで通知が来るようです。
新しい登録証などは4~6週間で届くそうです。(船便ですかね。)
有効期限切れで更新使用とされている方々のご参考まで
まあそれはいいとしてCISMの勉強ですね。
2008年04月29日
CISSP更新 その後
CISSPのCertificationの更新が気になり、いくつか調査。
確認すべき点は、2点、WEBで確認可能。
https://www.isc2.org
1.年会費をきちんと払っているかどうか。
日本の場合クレジットカードで支払いをしたほうが、安く済むみたいです。
ただし、(ISC)2 Japanに支払いをした場合、その会費は日本の運用資金となるようです。ご自身の判断ですね。
2.CPEが足りているかどうか。事後登録も可能
上記2点をクリアしていても、profile上に、Expire dateしか記載されていないので不安になります。
ただ、expire date後一ヶ月以内ぐらいでcertificateが届くようなので、待つ必要があるようです。
確認すべき点は、2点、WEBで確認可能。
https://www.isc2.org
1.年会費をきちんと払っているかどうか。
日本の場合クレジットカードで支払いをしたほうが、安く済むみたいです。
ただし、(ISC)2 Japanに支払いをした場合、その会費は日本の運用資金となるようです。ご自身の判断ですね。
2.CPEが足りているかどうか。事後登録も可能
上記2点をクリアしていても、profile上に、Expire dateしか記載されていないので不安になります。
ただ、expire date後一ヶ月以内ぐらいでcertificateが届くようなので、待つ必要があるようです。
2008年04月25日
CISSP
CISSPのメーリングリストが解説されるようです。
(ISC)2メンバーズコミュニティは、8月頃に再開のようです。
(ISC)2メンバーズコミュニティは、8月頃に再開のようです。
2008年04月16日
CISSPの資格更新
そろそろ私のCISSPの更新の時期が近づいてきました。
これまで3年間で貯めてきたCPEをWEBでメンテナンス。
会費の滞納が無いか確認。
あとは、更新された旨の連絡を待つのみ
これまで3年間で貯めてきたCPEをWEBでメンテナンス。
会費の滞納が無いか確認。
あとは、更新された旨の連絡を待つのみ
2007年01月12日
CISSP取得者のメーリングリスト
いよいよ運用が開始されましたね
活発な情報交換の場となるよう期待しています。
活発な情報交換の場となるよう期待しています。
2007年01月08日
世界の暗号技術の規制
本日最後の投稿です。。
最近、暗号化を使ったセキュリティ製品が増えてきています。
PGP、HDD暗号化(safeboot)、各種DRM製品などなど
気をつけなければいけないのが、出張が多い企業(金融?商社?グローバル企業?)では、取引先や支店がある国の暗号技術に対する規制の状況を確認しなければなりません。
私も、中国には注意が必要でした。
下記サイトを参照しました。
Crypto Law Survey
http://rechten.uvt.nl/koops/cryptolaw/index.htm
http://rechten.uvt.nl/koops/cryptolaw/cls-sum.htm
あとWassenaar Arrangement (ワッセナー協定) とか・・・?
最近、暗号化を使ったセキュリティ製品が増えてきています。
PGP、HDD暗号化(safeboot)、各種DRM製品などなど
気をつけなければいけないのが、出張が多い企業(金融?商社?グローバル企業?)では、取引先や支店がある国の暗号技術に対する規制の状況を確認しなければなりません。
私も、中国には注意が必要でした。
下記サイトを参照しました。
Crypto Law Survey
http://rechten.uvt.nl/koops/cryptolaw/index.htm
http://rechten.uvt.nl/koops/cryptolaw/cls-sum.htm
あとWassenaar Arrangement (ワッセナー協定) とか・・・?
2006年07月31日
ACFE Japan
皆様ACFE(Association of Certified Fraud Examiners)をご存知でしょうか?
幅広く不正検査に関する情報を得ることができると思い会員になってみました。
CISSPの勉強や、その後の実務上、テクニカルだけではなくビジネス上幅広く知識をつけておきたかったことと、コンピュータフォレンジックなどテクニカル的なポイントもカバーする事ができると思います。
(費用が若干かかりましたが、自己投資と割り切りました・・)
http://www.acfe.jp/index.html
ご参考までに。
幅広く不正検査に関する情報を得ることができると思い会員になってみました。
CISSPの勉強や、その後の実務上、テクニカルだけではなくビジネス上幅広く知識をつけておきたかったことと、コンピュータフォレンジックなどテクニカル的なポイントもカバーする事ができると思います。
(費用が若干かかりましたが、自己投資と割り切りました・・)
http://www.acfe.jp/index.html
ご参考までに。
2005年09月23日
暗号化 試験直前にどうぞ
http://www.sys.cs.meiji.ac.jp/~masao/Board/infosys2000/security/firewall.htm
本当は自分でまとめた方が良いと思っていたのですが、
上記ページを参考にさせていただき、プリントアウトして試験直前に確認しました。
私が試験を受けたときの話ですが、
当日、試験会場に早く着いてしまったので、時間をつぶそうと試験会場の近くのカフェに入りました。(マックの隣?だった気が)。
ここは、オープンカフェで音楽が少しうるさかったです。
結局、広尾駅方面に戻り、スターバックスに入りなおしました。
ご参考までに。。次回は、10/9の様ですね。
本当は自分でまとめた方が良いと思っていたのですが、
上記ページを参考にさせていただき、プリントアウトして試験直前に確認しました。
私が試験を受けたときの話ですが、
当日、試験会場に早く着いてしまったので、時間をつぶそうと試験会場の近くのカフェに入りました。(マックの隣?だった気が)。
ここは、オープンカフェで音楽が少しうるさかったです。
結局、広尾駅方面に戻り、スターバックスに入りなおしました。
ご参考までに。。次回は、10/9の様ですね。
2005年09月20日
CISSP 参考書籍 Encryption
先日のCISSP 参考書籍でのEncryptionについてです。
私が参考にしたのは以下の書籍です。 クイック理解のために実用的な章立てと、例を用いた分かりやすい説明で、かなり助かりました。ご参考までに。
私が参考にしたのは以下の書籍です。 クイック理解のために実用的な章立てと、例を用いた分かりやすい説明で、かなり助かりました。ご参考までに。
2005年09月19日
2005年09月18日
CISSP 参考書籍
ところで、ブログ説明にCISSP取得のときの経験と書いておきながらまだ何も書いていないことに気づきました・・
これから参考にした書籍やWEBページについても紹介したいと思います。
私がCISSPとタイトルにある書籍で購入したものは1冊のみです。
いろいろ手を広げるよりはこの1冊を繰り返し目を通すことで十分だと思います。
持ち運びに不便なので、各章ごとに解体して持ち運んでいました。
読む順序は、それぞれだと思いますが、私は、各章ごとにあるBasic questionの答えから読み進みました。
全てのドメインの問題に一通り目を通して、補足のためにEncryptionについて1冊購入しました。
たまたま買った本がかなり分かり易くまとめられていました。
知人に貸しているので、タイトルを確認してこのブログに掲載しますね。
これから参考にした書籍やWEBページについても紹介したいと思います。
私がCISSPとタイトルにある書籍で購入したものは1冊のみです。
いろいろ手を広げるよりはこの1冊を繰り返し目を通すことで十分だと思います。
持ち運びに不便なので、各章ごとに解体して持ち運んでいました。
読む順序は、それぞれだと思いますが、私は、各章ごとにあるBasic questionの答えから読み進みました。
全てのドメインの問題に一通り目を通して、補足のためにEncryptionについて1冊購入しました。
たまたま買った本がかなり分かり易くまとめられていました。
知人に貸しているので、タイトルを確認してこのブログに掲載しますね。
