インシデント
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*インシデント [#l4c0f120]
-中断・阻害,損失,緊急事態又は危機になり得る又はそれらを...
-[[CSIRT]]
--インシデント対応の専門チーム
-[[JPCERT/CC]]~
https://www.jpcert.or.jp/
--コーディネーションセンター
*インシデント管理 [#ba4bbaf7]
-インシデントが発生した際は、サービスの回復に主眼を置いた...
-発生したインシデントの原因究明は[[問題管理]]で行う
**インシデントの手順 [#p7af6225]
***インシデント発生前 [#r3934646]
-インシデント発生に備えた対応(平常時の活動)
--情報収集
--脆弱性対応(パッチの適用)
--情報提供、注意喚起、普及啓発活動
--インシデント発生時の対応手順の整理
***インシデント発生時 [#r9d61686]
-インシデントハンドリング
++インシデントの検知・連絡受付
++インシデントのトリアージ・対応要否の決定
++影響範囲の特定・応急処置
++対応策の決定・実施
++報告・情報公開
***インシデント収束後 [#s9bf5331]
-再発防止策の検討
*インシデント対応 [#d35ca3bf]
**インシデント対応で必要なもの [#a6ae4bc0]
-インシデントの検知
-緊急対応体制の整備
-緊急連絡網
**インシデント対応の手順 [#n39f6799]
-再発防止策
-インシデント対応の記録
**情報共有のトライアングル(ジレンマ) [#sff4e9ad]
-速さ・正確性・網羅性はいずれか2つしか満たすことができない
--速さ
--正確性
--網羅性
*インシデントの情報を共有する団体・組織 [#u93fce5e]
-[[ISAC]]
*インシデントの相談・通報窓口 [#b055407a]
-インシデント対応依頼 - [[JPCERT/CC]]~
https://www.jpcert.or.jp/form/
-J-CRAT 標的型サイバー攻撃特別相談窓口 -[[IPA]]~
https://www.ipa.go.jp/security/tokubetsu/index.html
-サイバー警察局 - 警察庁~
https://www.npa.go.jp/bureau/cyber/index.html
*インシデント関連のガイドライン [#uc11750a]
**インシデント対応 [#bcefdb5b]
-インシデントハンドリングマニュアル - ([[JPCERT/CC]])~
https://www.jpcert.or.jp/csirt_material/files/manual_ver1...
-コンピュータインシデント対応ガイド (NIST SP800-61)
-IT システムにおける緊急時対応計画ガイド (NIST 800-34) - ...
https://www.ipa.go.jp/security/reports/oversea/nist/ug65p...
**インシデント体制 [#c70ea23a]
-CSIRTガイド ([[JPCERT/CC]])
-CSIRT 人材の定義と確保 (日本コンピュータセキュリティイン...
*関連サイト [#g5232d46]
-インシデント発生時に組織内で整理しておくべき事項(Excel...
https://www.meti.go.jp/policy/netsecurity/downloadfiles/C...
-incident.io~
https://incident.io/
*関連用語 [#t33b877b]
-[[BCP]]
-[[ITIL]]
-[[OODA]]
-[[SLA]]
-[[SOC]]
-[[監視]]
-[[危機管理]]
-[[コンティンジェンシープラン]]
-[[サイバーセキュリティ]]
-[[サービス管理]]
-[[システム障害]]
-[[デジタルフォレンジック]]
-[[リスク管理]]
-[[問題管理]]
終了行:
*インシデント [#l4c0f120]
-中断・阻害,損失,緊急事態又は危機になり得る又はそれらを...
-[[CSIRT]]
--インシデント対応の専門チーム
-[[JPCERT/CC]]~
https://www.jpcert.or.jp/
--コーディネーションセンター
*インシデント管理 [#ba4bbaf7]
-インシデントが発生した際は、サービスの回復に主眼を置いた...
-発生したインシデントの原因究明は[[問題管理]]で行う
**インシデントの手順 [#p7af6225]
***インシデント発生前 [#r3934646]
-インシデント発生に備えた対応(平常時の活動)
--情報収集
--脆弱性対応(パッチの適用)
--情報提供、注意喚起、普及啓発活動
--インシデント発生時の対応手順の整理
***インシデント発生時 [#r9d61686]
-インシデントハンドリング
++インシデントの検知・連絡受付
++インシデントのトリアージ・対応要否の決定
++影響範囲の特定・応急処置
++対応策の決定・実施
++報告・情報公開
***インシデント収束後 [#s9bf5331]
-再発防止策の検討
*インシデント対応 [#d35ca3bf]
**インシデント対応で必要なもの [#a6ae4bc0]
-インシデントの検知
-緊急対応体制の整備
-緊急連絡網
**インシデント対応の手順 [#n39f6799]
-再発防止策
-インシデント対応の記録
**情報共有のトライアングル(ジレンマ) [#sff4e9ad]
-速さ・正確性・網羅性はいずれか2つしか満たすことができない
--速さ
--正確性
--網羅性
*インシデントの情報を共有する団体・組織 [#u93fce5e]
-[[ISAC]]
*インシデントの相談・通報窓口 [#b055407a]
-インシデント対応依頼 - [[JPCERT/CC]]~
https://www.jpcert.or.jp/form/
-J-CRAT 標的型サイバー攻撃特別相談窓口 -[[IPA]]~
https://www.ipa.go.jp/security/tokubetsu/index.html
-サイバー警察局 - 警察庁~
https://www.npa.go.jp/bureau/cyber/index.html
*インシデント関連のガイドライン [#uc11750a]
**インシデント対応 [#bcefdb5b]
-インシデントハンドリングマニュアル - ([[JPCERT/CC]])~
https://www.jpcert.or.jp/csirt_material/files/manual_ver1...
-コンピュータインシデント対応ガイド (NIST SP800-61)
-IT システムにおける緊急時対応計画ガイド (NIST 800-34) - ...
https://www.ipa.go.jp/security/reports/oversea/nist/ug65p...
**インシデント体制 [#c70ea23a]
-CSIRTガイド ([[JPCERT/CC]])
-CSIRT 人材の定義と確保 (日本コンピュータセキュリティイン...
*関連サイト [#g5232d46]
-インシデント発生時に組織内で整理しておくべき事項(Excel...
https://www.meti.go.jp/policy/netsecurity/downloadfiles/C...
-incident.io~
https://incident.io/
*関連用語 [#t33b877b]
-[[BCP]]
-[[ITIL]]
-[[OODA]]
-[[SLA]]
-[[SOC]]
-[[監視]]
-[[危機管理]]
-[[コンティンジェンシープラン]]
-[[サイバーセキュリティ]]
-[[サービス管理]]
-[[システム障害]]
-[[デジタルフォレンジック]]
-[[リスク管理]]
-[[問題管理]]
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
