情報セキュリティマネジメント試験掲示板

掲示板検索:
スレッド一覧

実務に有効ですか?[0441]

はっちさん(No.1)

ものすごく素朴な疑問なのですが、実際にこういう系のお仕事をされている方は、試験に出てくるようなことを本当に実務でされているのでしょうか。
例えばリスクの分析とか、評価とか。

私はごく小さい会社でセキュリティもへったくれもないようなおっさんに囲まれて仕事をしているので、今回の試験勉強で知識としては得ましたけど、実際には使い物にならないなぁという感想でした。
わざわざ情報資産を書き出して数値化して、可用性だの機密性だのを数値化し…なんて、世の中では本当にやってるの?
私は頭の中で「これは漏れたらヤバイリストだから、あのおばさんには触れさせるのやめよう」とか「これは壊れてもまた作れるデータだから、あのおっさんに任せよう」とかくらいの、ざっくりした分析?しかしたことありません。

世の中のこういう仕事をしている方たちは、どこまでこの試験が実務に沿ってると感じるのでしょうか。

2019.04.24 18:00
ITさん(No.2)

この資格はそんなに意味ないと思われます。
レベルも低いですし。
登録セキスペくらいないとたいしたことないです

2019.04.24 18:10
DaiDai_Papさん(No.3)

午前の問題で問われる用語は、その意味や仕組みを知っていて当然という暗黙の了解の元で打ち合わせなどは進みますので、実務で使うかといえば使うと思います。午後の知識は、BCPやディスアスターリカバリーに係わらないと、実務で直接使う機会は少ない知識だと思います。
ただ言えることは知っていても損にはならないということです。おじさん、おばさんのたとえ話は無意識のうちにご自身のなかできちんとリスクコントロールされているように読めますよ!

2019.04.24 19:29
ハマ太郎さん(No.4)

実際に、うちの会社ではISMSを運用してますがリスク分析であったり評価もしてますね。
対外的なメリットであったり、入札の条件に課すことも多いので、知っておいて損はない知識かと思います。
システム開発に携わる部門に配属されたシステム未経験ですが、この事件の知識は知ってる前提のように打ち合わせ等は進みます。
私個人では、この勉強で得た知識は大いに実務で役立っていますね!

2019.04.24 23:04
フロマージュさん(No.5)

ハマ太郎さんと似た状況で、職場がISMS取得を目指すことになり、担当に任命され基礎知識をつけるため受験しました。
コンサルもいるので、打合せや専門書で知れる範囲で済むのですが、流し読みになってしまい、受験するという目標を課した方が身につくと思ったためです。
実際、得た知識によりコンサルとの話がスムーズに進んだり、より理解が深められている実感はありますので、自分は実務に役立っていると思っています。

2019.04.25 10:01
はっちさん(No.6)

みなさん、お答えありがとうございます。
今回受験していて、多分合格しているのですが、「こんなの実務には役に立たないなぁ」と思いながら勉強していました。
皆さんのお話だと、そっくりそのままやることはなさそうですが、知識としては役に立ちそうですね。
この知識をもとに、自分のところで出来る範囲ではありますが実践していきたいと思います。

2019.04.25 14:56

返信投稿用フォーム

スパム防止のために初投稿日から2カ月以上経過したスレッドへの書き込みは禁止しています。

© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop