2020年02月06日

セキュリティコンサルとして半年間従事し、得たものとこれから

lrmcorp
LRM株式会社 記事一覧
カテゴリー: LRM株式会社,
このエントリーをはてなブックマークに追加 LINEで送る

情報セキュリティコンサルタントと入社して半年がたちました。勉強になった点、良かった点、そして今後についてなど、思ったこと、感じたことをつらつらと記事にしていきます。

良かった点

1.経験次第では、担当企業を早期に任せてもらえる

コンサルティング事業部では、入社後まず副担当として主担当コンサルタントの現場同行や資料作成等のサポートを行っていきます。 ここで多くの企業様のコンサルティング現場を経験しながらも、専門的な知識を構築して頂きます。早い方であれば3か月後には担当企業へ主担当としてアサインされます。やはり主担当となることで、経験値や知識もますます増え、やりがいも増えます。まずは3か月後のデビューを目指して勉強していきます。

2.多くの事例に触れることが出来る

事業を展開する上でセキュリティに考慮した活動は、もちろん最重要となります。
しかし一方で、セキュリティの取り組みをするがゆえに、事業の発展を阻害してしまうこともあります。
よって、トップマネジメントや管理者は、事業の展開に合わせ、どの程度のセキュリティ対策を実施していくかの判断が求められます。
この点に関しては、他社の取り組みや最新の事例を参照することが出来る所がコンサルタントとして良い点です。

 

3.周りに相談できる環境がある

上記に付随しますが、お客様からは色々な質問を頂きます。自身だけで解決対応できれば良いのですが、やはりそうはいかないことも多いです。この点では、社内や社外含め、気軽に相談できる環境があります。
また、過去の質問内容や、それこそ審査で指摘された内容なども、データベース化しております。ある程度の質問であれば、誰でも対応することが可能となっているので安心です。

勉強になった点

1.管理策の理解が深まった

ISMS認証を取得する場合には、ISO27001における合計114項目の管理策となるセキュリティ項目を頭に置きながら、自社のセキュリティ対策を構築していきます。この項目は、どの業種や規模にも適用可能な範囲、且つ、分かりやすい内容で記載されております。しかし、ISMS事務局の経験者としてからも言えることですが、実際にこの管理策の内容やその意図などを理解して活動されている事業者様は未だ少ないと感じております。(※だからこそ、弊社のようなコンサルティング会社の活躍の場もあるのですが)

このような状況の中、企業様のISMS認証取得をご支援させていただく中で、社内のノウハウやお客様からの意見を頂き、管理策の理解を深めることが出来ました。

2.ISMSの適切な運用方法を知った

ISMSは、PDCAサイクルの考え方がベースとなっており、セキュリティに対する取り組みを継続的に運用できる仕組みとして構築することが大切です。仕組みは構築したけれども、実際の運用となるとうまく回すことが出来ないとなると困ってしまいます。コンサルティングの現場では、いかにして上手に運用していけるかどうか、ご支援の中で適時議論となります。LRMのコンサルティングでは取得後の運用も視野に入れた構築を行いますので、認証取得からの運用をスムーズに対応している事業者様を多く見受けることが出来ました。

3.個人情報保護やクラウドセキュリティ認証のコンサルティングサービスへ

私は現在ISMS認証の担当として日々活動しておりますが、ISMS認証には、PマークやISO27017/ISO27018に通じるものがあったりします。ISMS認証のコンサルティング業務を行う上で、自然とそれらの知識も身についていきますので、ISMSだけではなくそういった認証をも考慮にいれたコンサルティングも行うことが可能になります。

会社として、個人としての今後について

最後に今後について考察をします。自分自身や会社への将来の期待も込めて。

1.教育体制

ただいま採用活動も強化しており、これから中途や新卒も増えていくとのことでした。この機会に受け入れ側として教育体制を作ることです。正直なところ会社としての教育体制がまだまだ完璧ではない部分もあるため、自分も色々と教えて頂きながら、試行錯誤を繰り返しつつ構築中です。

2.認知度

今現在のお客様は、基本「お問い合わせ」や「ご紹介」でお取引をさせて頂いております。有難くも言わずと知れた有名企業様とのお付き合いも多くあります。
最近では展示会などのイベントにも積極的に出展しておりますので、弊社の事をもっと多くの企業様に知ってもらいたい所です。

3.力量

弊社では、認証する為だけのコンサルタントだけであれば60点としています。
ただ認証取得をするだけではなく「情報整理のお手伝いをしつつ可用性をあげ、業務効率の向上とセキュリティ体制の構築を両立させる」コンサルタントとしての力量が求められています。
より近づけるように日々研鑽です。

以上となります。私としては、会社としても個人としても今後の展開が楽しみです。

このエントリーをはてなブックマークに追加 LINEで送る

2020年2月6日

セキュリティコンサルとして半年間従事し、得たものとこれから

カテゴリー: LRM株式会社

情報セキュリティコンサルタントと入社して半年がたちました。勉強になった点、良かった点、そして今後についてなど、思ったこと、感じたことをつらつらと記事にしていきます。

良かった点

1.経験次第では、担当企業を早期に任せてもらえる

コンサルティング事業部では、入社後まず副担当として主担当コンサルタントの現場同行や資料作成等のサポートを行っていきます。 ここで多くの企業様のコンサルティング現場を経験しながらも、専門的な知識を構築して頂きます。早い方であれば3か月後には担当企業へ主担当としてアサインされます。やはり主担当となることで、経験値や知識もますます増え、やりがいも増えます。まずは3か月後のデビューを目指して勉強していきます。

2.多くの事例に触れることが出来る

事業を展開する上でセキュリティに考慮した活動は、もちろん最重要となります。
しかし一方で、セキュリティの取り組みをするがゆえに、事業の発展を阻害してしまうこともあります。
よって、トップマネジメントや管理者は、事業の展開に合わせ、どの程度のセキュリティ対策を実施していくかの判断が求められます。
この点に関しては、他社の取り組みや最新の事例を参照することが出来る所がコンサルタントとして良い点です。

 

3.周りに相談できる環境がある

上記に付随しますが、お客様からは色々な質問を頂きます。自身だけで解決対応できれば良いのですが、やはりそうはいかないことも多いです。この点では、社内や社外含め、気軽に相談できる環境があります。
また、過去の質問内容や、それこそ審査で指摘された内容なども、データベース化しております。ある程度の質問であれば、誰でも対応することが可能となっているので安心です。

勉強になった点

1.管理策の理解が深まった

ISMS認証を取得する場合には、ISO27001における合計114項目の管理策となるセキュリティ項目を頭に置きながら、自社のセキュリティ対策を構築していきます。この項目は、どの業種や規模にも適用可能な範囲、且つ、分かりやすい内容で記載されております。しかし、ISMS事務局の経験者としてからも言えることですが、実際にこの管理策の内容やその意図などを理解して活動されている事業者様は未だ少ないと感じております。(※だからこそ、弊社のようなコンサルティング会社の活躍の場もあるのですが)

このような状況の中、企業様のISMS認証取得をご支援させていただく中で、社内のノウハウやお客様からの意見を頂き、管理策の理解を深めることが出来ました。

2.ISMSの適切な運用方法を知った

ISMSは、PDCAサイクルの考え方がベースとなっており、セキュリティに対する取り組みを継続的に運用できる仕組みとして構築することが大切です。仕組みは構築したけれども、実際の運用となるとうまく回すことが出来ないとなると困ってしまいます。コンサルティングの現場では、いかにして上手に運用していけるかどうか、ご支援の中で適時議論となります。LRMのコンサルティングでは取得後の運用も視野に入れた構築を行いますので、認証取得からの運用をスムーズに対応している事業者様を多く見受けることが出来ました。

3.個人情報保護やクラウドセキュリティ認証のコンサルティングサービスへ

私は現在ISMS認証の担当として日々活動しておりますが、ISMS認証には、PマークやISO27017/ISO27018に通じるものがあったりします。ISMS認証のコンサルティング業務を行う上で、自然とそれらの知識も身についていきますので、ISMSだけではなくそういった認証をも考慮にいれたコンサルティングも行うことが可能になります。

会社として、個人としての今後について

最後に今後について考察をします。自分自身や会社への将来の期待も込めて。

1.教育体制

ただいま採用活動も強化しており、これから中途や新卒も増えていくとのことでした。この機会に受け入れ側として教育体制を作ることです。正直なところ会社としての教育体制がまだまだ完璧ではない部分もあるため、自分も色々と教えて頂きながら、試行錯誤を繰り返しつつ構築中です。

2.認知度

今現在のお客様は、基本「お問い合わせ」や「ご紹介」でお取引をさせて頂いております。有難くも言わずと知れた有名企業様とのお付き合いも多くあります。
最近では展示会などのイベントにも積極的に出展しておりますので、弊社の事をもっと多くの企業様に知ってもらいたい所です。

3.力量

弊社では、認証する為だけのコンサルタントだけであれば60点としています。
ただ認証取得をするだけではなく「情報整理のお手伝いをしつつ可用性をあげ、業務効率の向上とセキュリティ体制の構築を両立させる」コンサルタントとしての力量が求められています。
より近づけるように日々研鑽です。

以上となります。私としては、会社としても個人としても今後の展開が楽しみです。

Author: LRM株式会社
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • LINEでシェアする