- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2021-12-17T16:54:24+09:00","default:k1rou","k1rou")
#author("2022-09-23T12:07:13+09:00","default:k1rou","k1rou")
*インシデント とは [#l4c0f120]
-中断・阻害,損失,緊急事態又は危機になり得る又はそれらを引き起こし得る状況。(ISO 22300:2012)
-[[CSIRT]]
--インシデント対応の専門チーム
-[[JPCERT/CC]]~
https://www.jpcert.or.jp/
--コーディネーションセンター
*インシデント管理 [#ba4bbaf7]
-インシデントが発生した際は、サービスの回復に主眼を置いた対応する
-発生したインシデントの原因究明は[[問題管理]]で行う
**手順 [#p7af6225]
+インシデント発生に備えた対応
+ インシデントハンドリング
++インシデントの検知・連絡受付
++インシデントのトリアージ・対応要否の決定
++影響範囲の特定・応急処置
++対応策の決定・実施
+インシデント収束後の対応
*インシデント対応 [#d35ca3bf]
**インシデント対応で必要なもの [#a6ae4bc0]
-インシデントの検知
-緊急対応体制の整備
-緊急連絡網
**インシデント対応の手順 [#n39f6799]
-再発防止策
-インシデント対応の記録
*関連サイト [#g5232d46]
-インシデント対応依頼 ([[JPCERT/CC]])~
https://www.jpcert.or.jp/form/
-インシデントハンドリングマニュアル - ([[JPCERT/CC]])~
https://www.jpcert.or.jp/csirt_material/files/manual_ver1.0_20151126.pdf
-J-CRAT/標的型サイバー攻撃特別相談窓口 ([[IPA]])~
https://www.ipa.go.jp/security/tokubetsu/index.html
-インシデント発生時に組織内で整理しておくべき事項(Excel形式) - サイバーセキュリティ経営ガイドライン付録付録C~
https://www.meti.go.jp/policy/netsecurity/downloadfiles/CSM_Guideline_app_C.xlsx
-incident.io~
https://incident.io/
*関連用語 [#t33b877b]
-[[BCP]]
-[[ISAC]]
-[[SOC]]
-[[監視]]
-[[コンティンジェンシープラン]]
-[[サイバーセキュリティ]]
-[[サービス管理]]
-[[システム障害]]
-[[デジタルフォレンジック]]
-[[リスク管理]]
-[[問題管理]]
バックアップ