第28回 セキュリティ共有勉強会（テーマ:社内教育）のまとめ

camper @it_sec_news

(注:自分の意見)インシデント発生時に、結構きついのが、時系列での「何をした」みたいな記録。githubの管理いいなぁ。 #intra_security

Yuki@SixTONES推し @TamaMaruyama

エンジニアの人が作る、ISMSの啓もう。 すごーい。理想だー。GitHubとか使う。 #intra_security

tamagoyaki @yakitamago_san

テンプレートあると書きやすいですし、見やすいですもんね #intra_security

おくさん🐈 @a_okusan

小さなヒヤリハットも、気軽にプルリクとしてGithubにあげる文化を作る #intra_security

おくさん🐈 @a_okusan

インシデントのissueをGithubで管理 #intra_security

tamagoyaki @yakitamago_san

開発者が好むように開発 簡単に見えてかなり難しいと思うのですが、回すのがお上手 #intra_security

おくさん🐈 @a_okusan

ISMSの運用、案外開発フローと違わない。 #intra_security

ゆうのかんや＠へっぽこ @yunokanya

技術は好きだけど、情報セキュリティマネジメントは嫌いなエンジニアは多そうですよね。。。 （業務効率を阻害する敵と捉える人とかいそう…） #intra_security

Yuki@SixTONES推し @TamaMaruyama

開発とそれ以外のムラっ気、分かりみふかし。 #intra_security

おくさん🐈 @a_okusan

SphinxでISMS管理とか最高かよ #intra_security

おくさん🐈 @a_okusan

開発者は興味あることは言わなくてもやるのに、興味ないことはとことんテンション下がる生き物。 #intra_security

おくさん🐈 @a_okusan

ISMS、会社にとって最適なアプローチができるように、具体的な方法については明確に定義していない。 #intra_security

おくさん🐈 @a_okusan

ISMSは「取得したからセキュア」でなく 「セキュアにするためのPDCA」である。 他人任せではセキュアにならない。 #intra_security

おくさん🐈 @a_okusan

ISMSは無価値になりやすい活動である。 「認証さえ取得できればいい」 と考えられがち。 #intra_security

Yuki@SixTONES推し @TamaMaruyama

あーーー、継続審査を引き継いだ1年目の悲しみ #intra_security

tamagoyaki @yakitamago_san

伏せ字が仕事しない… #intra_security

おくさん🐈 @a_okusan

情報セキュリティ部門は敵、という意見がある… #intra_security

おくさん🐈 @a_okusan

ISMSに関わった人は会場にこんなにいるのに、ISMSを好きな人は誰もいない #intra_security

ゆうのかんや＠へっぽこ @yunokanya

「ISMSが嫌いな社員が語るISMSとの付き合い方」 たしかに、ISMS嫌いな人は少なくなさそう。。。 （僕もあまり好きでは……おっと誰か来たようだ） #intra_security

tamagoyaki @yakitamago_san

Q. ISMS好きな人はいますか？ #intra_security

おくさん🐈 @a_okusan

これから話すのは後ろ向きな話です #intra_security

tamagoyaki @yakitamago_san

けつ叩くのが一番効果があるという悲しみ #intra_security

Shin's @shinji_w_jp

携帯紛失: ユーザーに"iPhoneを探す"機能を教えこむのはどうだろう？ #intra_security

ゆうのかんや＠へっぽこ @yunokanya

会社携帯の紛失がとても多い……。 （自分の携帯は無くさないのに） #intra_security

camper @it_sec_news

自分の携帯はなくさないのに、会社の携帯はなくす。 #intra_security