「情報セキュリティの担当者にされたけど、自分自身知識がなくてどう勉強すればいいかわからない…」という悩みをいただくことがよくあります。
たしかに「勉強しよう!」と意気込んでも、情報セキュリティという概念が広すぎてどこから何をどの程度勉強すればいいものかわからないですよね。
そこで今回は、「情報セキュリティ担当者になったから勉強しよう!」という方にとってどういう勉強法がいいのかということについて考えてみたいと思います。
勉強方法3選
1. 外部の情報セキュリティ担当者向けのセミナーを受ける
もし可能であれば「外部の情報セキュリティセミナー」を受けてみることをおすすめします。
というのもセミナーの場合、レベル別に初心者向けなども行われていたり、疑問点をその場で質問して解消するといったことも行いやすいです。
もちろん組織として認められるのであれば有料のセミナーなどを受けられると一番良いかもしれませんが、理解がないとなかなか認めてもらえないケースなどもあるかもしれません。
そういった場合には、無理に有料のものを受けるのではなく、さわりとして無料のセミナーでも受けてみることをおすすめします。
弊社でも定期的に情報セキュリティに関する無料セミナーなども実施しておりますので、お気軽にご参加ください。
2. 情報セキュリティに関する本を読む
これが最も行う人が多い勉強法かもしれません。
たしかに本を読む時間が取れるのであれば、しっかりと情報がまとまっている本を読むことをおすすめします。
本については皆さんが読みやすい本を選んでいただくので問題ないと思いますが、どんな本を読んだらいいかわからないという方もいるかもしれません。
そこで、参考図書として、LRMで入社して一番最初に読む本を何冊かご紹介します。
- 富士通エフ・オー・エム(2013)『加害者・被害者にならないための情報セキュリティ』FOM出版
- 沢渡あまね、山田達司(2016)『新入社員と学ぶ オフィスの情報セキュリティ入門』シーアンドアール研究所
- 富士通エフ・オー・エム(2018)『情報モラル&情報セキュリティ』FOM出版
3. 情報セキュリティ系のサイト・ニュースの閲覧を日課にする
もしかすると、セミナーに参加したり、本を読んだりする時間やコストを用意することが難しいという方もいらっしゃるかもしれません。
そういった場合には、毎日5分や10分、また1記事だけでも情報セキュリティ系のサイト・ニュースを見るのをおすすめします。
「5分や10分よくわからない記事を見るだけでリテラシーが上がるの…?」と疑問に思う方もいるかもしれませんが、サイトやニュースを見ているだけで話題のテーマを無意識にとらえられるようになりますし、また、わからないことを調べるようになるので結果としていつの間にか普通の人より詳しくなっていたということも十分考えられます。
このブログでも最近の流行や基本的な情報などを発信するようにしているので、このブログをブックマークして毎日読んでいただくだけでもリテラシーが上がるかもしれません(笑)。
まとめ
今回は、「知識がないのにセキュリティ担当者になってしまった…」という方におすすめの勉強法や入口についてご紹介しました。
担当者になると、専門家みたいに詳しくならなければと思うかもしれませんが、はじめから詳しい必要はありません。
少しずつ知識を積み重ねていくと、知らない間に情報セキュリティマスターになっているかもしれませんね。
![無料相談ダイヤル:[tel_free_consul]](https://www.lrm.jp/iso27001/blog/wp-content/themes/iso27001_ver4/images/f_tel.png)