Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

組織内インシデント対策チームの運用に必要な知識をまとめた資料 - JPCERT/CC

JPCERTコーディネーションセンターは、組織内の情報セキュリティに関するインシデント対策チーム「CSIRT」の概要やインシデント対応の流れについて解説する資料を公開した。

「CSIRT マテリアル」へ従来より提供されている「CSIRT構築フェーズ」に加え、概要や具体的なワークフローなどをまとめた「運用フェーズ」を追加したもので、「CSIRTガイド」「インシデントハンドリングマニュアル」の2点を公開した。

「CSIRTガイド」は、インシデントチームの役割や位置づけなど、インシデント対策チームを構築したり運用する前に、経営層やCIO、チームのメンバーが活動の概要を理解するのに役立つよう必要な知識をシンプルにまとめている。

一方、「インシデントハンドリングマニュアル」では、検知からトリアージ、その後の対応まで、チームが行う一連の作業や注意点などを紹介。「DDoS攻撃」や「不正アクセス」「フィッシング詐欺サイトの設置」など、インシデントごとに検知から対応までの特徴についてまとめた。

(Security NEXT - 2008/06/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

JNSA、情報セキュリティ向上への貢献で2名を表彰 - 「セキュ狼」開発のWGも
企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
BlackBerry、コネクテッドカーのセキュリティでフレームワーク
2016年度のSIEM市場は39.8億円 - 前年度比13.7%増
総務省、公衆無線LANセキュリティの課題や対策を検討
「サイバーセキュリティ経営ガイドラインVer2.0」が公開 - 「攻撃検知」「復旧」前提に
JPCERT/CC、都内でアナリスト向けのカンファレンスイベント
ASEAN向けにサイバーセキュリティ演習を実施
金融機関の3割でサイバー攻撃が発生 - 1割が「経営に影響」と回答
「教育情報セキュリティポリシーに関するガイドライン」公開 - パブコメに192件の意見