#readingsecurityguideline 読書会 13回目をやりました。 https://academist-reading.connpass.com/event/239767/

「中小企業の情報セキュリティ対策ガイドライン」「第2部 実践編」「4 本格的に取り組む」「(5) 点検と改善」から「5 より強固にするための方策」「(1)情報収集と共有」まで読みました。

今読んでいるところ、結構要求が厳しいなぁ…と思っていたのですが、よく見たら、5段階中の4で結構高レベルでした。将来こうやっていこう、そういった気持ちで読むとよさそうです。

コラムの「情報セキュリティ点検の実施例」が興味深かったです。質問と点検の例で、点検を受けたひとが「客先から戻ったらPCのアップデートをやります」と言ってて、読みながら思わずツッコんでしまいましたが…直後で回収してて、書き方がよかったです。

「情報収集と共有」のところで、情報が自動的に手に入るような仕組みを作るとよいとありましたが、小さな会社だと結構大変なのに…と思って読んだのですが、よく考えたら5段階中の5で「より強固にするために」で、慌てず順番に高めて行ければよいかも、と思いました。

次回は2022/03/14で、中小企業の情報セキュリティ対策ガイドライン」「第2部 実践編」「5 より強固にするための方策」「(2)ウェブサイトの情報セキュリティ」からです。