2016/12 鳥取県 某学校 セキュリティコンサルティング４

いままで毎年３回実施していた、鳥取県の某学校におけるセキュリティコンサルティングの継続を行った。

今年は、下記について検討を行った。
私の役割としては「セキュリティ管理」の視点からこれらについての検討が求められている。
１．CSIRTの設置について
２．発生したインシデントについて
３．セキュリティガイド（職員向けセキュリティべからず集）更新
４．セキュリティチェック票（職員向けチェックリスト：インシデント対応のため）
５．規程の見直しについて（情報の格付け分類基準）
６．その他
・自治体の情報セキュリティ強靭化について
・佐賀県 県立学校情報システム 不正アクセス事例について

いずれの題目も活発に議論を行う事が出来た。