#author("2023-03-01T22:56:18+09:00","default:k1rou","k1rou")
#author("2023-03-01T23:03:52+09:00","default:k1rou","k1rou")
*インシデント とは [#l4c0f120]
-中断・阻害,損失,緊急事態又は危機になり得る又はそれらを引き起こし得る状況。(ISO 22300:2012)
-[[CSIRT]]
--インシデント対応の専門チーム
-[[JPCERT/CC]]~
https://www.jpcert.or.jp/
--コーディネーションセンター
*インシデント管理 [#ba4bbaf7]
-インシデントが発生した際は、サービスの回復に主眼を置いた対応する
-発生したインシデントの原因究明は[[問題管理]]で行う
**インシデントの手順 [#p7af6225]
***インシデント発生前 [#r3934646]
-インシデント発生に備えた対応(平常時の活動)
--情報収集
--脆弱性対応(パッチの適用)
--情報提供、注意喚起、普及啓発活動
--インシデント発生時の対応手順の整理
***インシデント発生時 [#r9d61686]
-インシデントハンドリング
++インシデントの検知・連絡受付
++インシデントのトリアージ・対応要否の決定
++影響範囲の特定・応急処置
++対応策の決定・実施
++報告・情報公開
***インシデント収束後 [#s9bf5331]
-再発防止策の検討
*インシデント対応 [#d35ca3bf]
**インシデント対応で必要なもの [#a6ae4bc0]
-インシデントの検知
-緊急対応体制の整備
-緊急連絡網
**インシデント対応の手順 [#n39f6799]
-再発防止策
-インシデント対応の記録
*インシデントの情報を共有する団体・組織 [#u93fce5e]
-[[ISAC]]
*関連サイト [#g5232d46]
-インシデント対応依頼 ([[JPCERT/CC]])~
https://www.jpcert.or.jp/form/
-インシデントハンドリングマニュアル - ([[JPCERT/CC]])~
https://www.jpcert.or.jp/csirt_material/files/manual_ver1.0_20151126.pdf
-J-CRAT/標的型サイバー攻撃特別相談窓口 ([[IPA]])~
https://www.ipa.go.jp/security/tokubetsu/index.html
-インシデント発生時に組織内で整理しておくべき事項(Excel形式) - サイバーセキュリティ経営ガイドライン付録付録C~
https://www.meti.go.jp/policy/netsecurity/downloadfiles/CSM_Guideline_app_C.xlsx
-incident.io~
https://incident.io/
*関連用語 [#t33b877b]
-[[BCP]]
-[[OODA]]
-[[SLA]]
-[[SOC]]
-[[監視]]
-[[コンティンジェンシープラン]]
-[[サイバーセキュリティ]]
-[[サービス管理]]
-[[システム障害]]
-[[デジタルフォレンジック]]
-[[リスク管理]]
-[[問題管理]]
編集
添付
差分
バックアップ