Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

企業内SOCやCSIRTを運用するための「教科書」 - ISOG-J

日本セキュリティオペレーション事業者協議会(ISOG-J)は、組織におけるインシデントの発生を抑制したり、発生時に被害を抑えるためのセキュリティ対応組織を構築する際に必要となる知識を取りまとめた資料を公開している。

「セキュリティ対応組織の教科書 v1.0」は、「SOC(Security Operation Center)」や「 CSIRT(Computer Security Incident Response Team)」において求められる機能や役割、人材のノウハウについてまとめたもの。

同協議会のセキュリティオペレーション連携ワーキンググループの議論を踏まえ、NTTセキュリティ・ジャパンの阿部慎司氏が執筆した。

「インシデント対応」や「セキュリティ対応状況の診断と評価」「内部統制、内部不正対応支援」など、セキュリティ対応組織の機能と役割について解説。セキュリティ対応組織の体制や要員数についてモデルケースを提示したほか、各役割ごとに必要なスキルについて解説している。

同資料は、同協議会や日本ネットワークセキュリティ協会(JNSA)のサイトからダウンロードできる。

(Security NEXT - 2017/01/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

「添付ファイルでマルウェア感染?」「PCの動作が変?」 - まずは調査を
セキュリティに関する情報共有のポイントを整理した資料に英語版 - ISOG-J
【特別企画】「ウェブフィルタリング=入口対策」はあたりまえ、内部からの不審通信対策にも効果がある「あの製品」
セキュリティ分野の総務大臣奨励賞 - 「CODE BLUE」篠田氏など3者が受賞
日立と慶大、「分散型セキュリティオペレーション」構想を提唱 - インシデント対応を迅速化
【特別企画】柔軟性高いSOCと機械学習がもたらす速攻検知 - Managed Cyber GateとVectra Networks社製品の導入事例
DTRSとDNP、人材育成プログラムにインシデント対応メニュー - サイバーレンジを活用
「サイバーセキュリティ経営ガイドラインVer2.0」が公開 - 「攻撃検知」「復旧」前提に
ISOG-J、効果的なセキュリティ情報共有のポイントを整理した資料公開
ソフバンテク、CSIRT早期構築を支援するサービス