中小企業の情報セキュリティ対策ガイドラインがアップデートされて、テレワークの情報セキュリティとセキュリティインシデント対応が追加されました。 研修でとりあげるので、中身を読んで、気になったところをメモします。
中小企業のためのセキュリティインシデント対応の手引き
- インシデント発生時の想定被害で、直接的・間接的で分けるのはたしかによさそうです。
- まぜこぜで考えて、発散しちゃってました。
- インシデント対応時に整理しておくべき事項、うちのインシデント対応の項目と何が違うかと言うと…
- 対応経過、システムの状況、システム構成・運用状況がうちのにない
- 足してもいいかも。
- インシデント対応の基本ステップ、いいかも。
- 復旧・再発防止を一緒にしちゃうと、対応する事柄が多すぎて、時間がかかってしまいます…。
- とはいえ、混ぜがち ><
- 復旧・再発防止を一緒にしちゃうと、対応する事柄が多すぎて、時間がかかってしまいます…。
- よくありそうなインシデントの対応例が載っているの、ありがたいです。
- ウィルス感染・ランサムウェア感染
- 情報漏洩の場合
- 大枠はこのままフローに従ってやっていけばよさそう。
- インシデント時はテンパってるから、これを使おうと思い出せれば、少し落ち着けるかもしれません。
- システム停止の場合
- システム停止…何だその曖昧さ!って思ったら、原因不明なこともありますね…((((;゚Д゚))))ガクガクブルブル
- BCP!
- インシデント発生時の相談窓口・報告先がまとまっているのはとても助かります!