サイバーセキュリティ情報インプット集 第1.0版 - Qiita
定期的に更新・追加していきます。 セキュリティガイドライン、フレームワーク集 サイバーセキュリティガイドラインやフレームワーク等を参照することは、自組織でのセキュリティステータスを把握し、実際にセキュリティ施策を打つうえで非常に重要となります。 ただ、これらの文書の要件を満たすような施策を実施するためには、 1. 自組織が適用(組織・技術的に対策)したい各種ガイドラインやフレームワーク等を選定する 2. これら文書における抽象的な要件を具体的な要件へ落とし込む 3. 具体的な要件を満たすために最適なセキュリティ策を実施する のような流れを踏む必要があります。 2、3についてはセキュリティ策や技術動向に精通したセキュリティ専門家による対応が求められますが、1については自組織が目指す目的に依存するため専門家の手を借りずともある程度は対応することができます。 また、業界や技術等の軸で存在感のある
行政で働く|樫田光 | Hikaru Kashida
デジタル庁に入庁して2年ちょっと経ちました。 これまで、周りの人から、デジタル庁どうなん?ってよく訊かれることがあるので、思っていることまとめて書いてみる。そういった質問をされるのは、採用文脈、つまりデジタル庁で働くことに興味はあるが、全く中身にことがわからない、という意味で訊かれることが大半なので、そういった疑問に答える内容にしている。だが、全く参考にならないかもしれない。 前提として、筆者は新卒から民間企業で育ってきて、デジタル庁で初めて行政の仕事をすることになった。民間出身の「民間専門人材」という立ち場で入庁し2年あまり仕事をしている。何をやっているのか、と言われれば、2022-2023年にやったことの個人まとめがあるのでそちらを参照していただきたい。 さて、この記事に書いてあることは、下記のいずれかである。 ①既に公開されている情報をあつめた客観的な事実 ②筆者が感じている個人的な
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
