« 情報セキュリティ人材のあり方を考える(4) | トップページ | 情報セキュリティ人材のあり方を考える(6) »

2008年2月25日 (月)

情報セキュリティ人材のあり方を考える(5)

では、理論やメカニズムを理解するだけでなく、それを体系的・構造的にして、さらに応用し、状況に応じて適切な判断をするための合理的かつ実践的な「知識」を習得するためには、どうするか…

今回は、それについて書いてみます。
まずは、そのような知識の身に付く教育コースを選択し、受講する、ということになりますが、それだけでは十分ではありません。
それ以上に重要なことは、受講する側が考えることです。(受講中だけでなく、受講した後も)
学習した内容を、今までの業務やこれからの業務など、実際の場面にあてはめて考えてみる
ことが重要です。

たとえば、アクセスコントロールでは「最小特権」「知る必要性」などの原則ができてます。
これを、実際の業務にあてはめ、どうアクセス許可をするのかを考えたり、アクセスコントロールのリストを見て、これらの原則の通りに実装されているのか、されていなければそうすればよいか、などを実際に考えてみることです。
さらに、「特権」とは具体的にどのような権限なのか、「知る必要性」とは何を基準に決められるのか、など発展的に考えていくのが良いでしょう。

とにかく、理論やメカニズム、用語の定義を覚えるだけでは、本質的な理解はできません。
まずは考えて、さらにそれを体系的に整理してみましょう

|

« 情報セキュリティ人材のあり方を考える(4) | トップページ | 情報セキュリティ人材のあり方を考える(6) »

プロフェッショナルスキル」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/10743139

この記事へのトラックバック一覧です: 情報セキュリティ人材のあり方を考える(5):

« 情報セキュリティ人材のあり方を考える(4) | トップページ | 情報セキュリティ人材のあり方を考える(6) »