[news] 組織内CSIRT/SOCのあり方--即時の意思決定体制が不可欠
組織内CSIRTに関する解説記事です。インシデント対応は大きく分けて、 下記の5段階があり、意思決定を迅速に行う事前の体制作りが重要と述べられています。
- 事前のインシデント対応プランニング
- インシデントの検知(自己もしくは外部からの通報)
- 発生インシデントの内容分析と対応計画の策定
- 対応策の実施、外部への報告と連携、(必要に応じて)情報公開
- 再発防止策の検討
- 組織内CSIRT/SOCのあり方–即時の意思決定体制が不可欠
Next article: [news] ファイル共有ソフトのユーザーは引き続き減少
Prev article: [news] 日立製作所社員が国立国会図書館の情報資産を不正に閲覧/取得