CSIRT人材の育成方法をまとめた資料を公開 - 日本シーサート協議会
日本コンピュータセキュリティインシデント対応チーム協議会(日本シーサート協議会)は、CSIRTメンバーの育成方法について解説した資料「CSIRT人材の育成 Ver1.0」を公開した。
同資料は、同協議会会員によるベストプラクティスなどをもとに、CSIRT人員の育成方法について取りまとめたもの。同協議会のウェブサイトよりPDFファイルとして入手できる。
「CSIRT人材の定義と確保 Ver.2.1」により定義された役割やスキルを踏まえて、全体統括、インシデント対応、情報収集、開発支援など、各役割について解説。基礎教育修了者や初心者など、人員のステップに応じた目標、学習や経験が必要となる業務、達成目安などを紹介している。
(Security NEXT - 2022/12/16 )
ツイート
PR
関連記事
住基台帳事務を放置、支援措置対象者の個人情報が流出 - 新潟市
「Versa Director」に深刻な脆弱性 - 「DB」の規定パスワードが共通
文字列関数のバグを自動修正する技術 - NTTと早大が共同開発
アンケートメール誤送信でメアド流出 - 子ども支援団体
協力工事会社のファイルサーバに不正アクセス - 東電グループ会社
熊本暴追センターでサポート詐欺被害 - 相談者情報流出の可能性
DDoS攻撃件数は減少するも、最大攻撃規模は拡大 - IIJレポート
スポーツCSチャンネルの通販サイトが改ざん - 個人情報流出の可能性
三越伊勢丹の宅配サービスにPWリスト攻撃 - 不正注文などに注意喚起
WordPress向けスパム対策プラグインに複数の脆弱性 - すでに攻撃も