政府機関統一基準の解説音源

Y's Station（わいズすてぇしょん）に、政府機関統一基準の解説音源をアップしました。

以下の２バージョンあります。

・40分版
・90分版

お楽しみ（？笑）ください。

情報セキュリティインシデントの管理

情報セキュリティインシデントの管理については、ISO/IEC JTC1 から、以下の文書が出ています。

ISO/IEC TR 18044 Information Security Incident Management

同書の邦訳は出ていませんが、文書名は、「情報セキュリティインシデントの管理」ということになると思います。

この文書の作成をしていたので、これにどんなことが書いてあるかについての紹介文を用意してみました。

ISO/IEC TR 18044 Information Security Incident Management（情報セキュリティインシデントの管理）
に書かれている内容を簡単に紹介すると、以下のようなものです。

ISO/IEC JTC1/SC27では、情報セキュリティインシデントの管理に関してISO/IEC TR 18044という技術報告書（Technical Report）を発表しています。 この技術報告書は、以下のような点から助言及び指針を与えています。 組織では、インシデントへの対応手順や体制を整備しなければなりません。しかし、インシデントを迅速に対応できる体制が確立しても、日常的に発生している多くの事象を、現場の当事者がインシデントとして認識するのが遅れると、結果的に対応が遅れてしまいます。 そのようにならないためには、インシデントと認識された以後のことばかりではなく、それ以前の事象にも広く注意をする必要があります。つまり、インシデントの管理をする際に、インシデントから始めるのでは不十分な管理策となってしまいます。 そこで、インシデントとなる可能性や未知の状況を示している「事象」が、事業運営を危うくする確率及び情報セキュリティを脅かす確率が高くなることで「インシデント」に変遷するという考え方をすることが重要であり、インシデントの管理では、インシデントになる前の事象も対象とする管理策を講じなければなりません。 それらについて以下の流れで示しています。 ・情報セキュリティインシデントの検出及び報告、査定 ・影響の予防及び低減、並びに、影響からの回復のための適切な管理策の活性化を含んだ、情報セキュリティインシデントへの対応 ・情報セキュリティインシデントからの学習及び予防的管理策の探求、情報セキュリティインシデントマネージメントの総合的な取り組みに対する四六時中の改善 また、これらを確立するために PDCA モデルに似た以下のようなプロセスモデルを適用しています。 ・計画準備段階 ・利用段階 ・レビュー段階 ・改善段階 このようなプロセスモデルを適用して、計画準備段階として事前計画に基づく対応手順を充実させて、実際のインシデント発生時に、手順に従って対応することを基本にしています。しかし、その一方で、計画準備段階に用意した手順がインシデントの実情に沿わないときには、手順以外の方法による対応をするための手続きが必要であることも指摘しています。なぜなら、インシデントとは、予測不可能な状況となることもあり、その場合には、事後対応を事前計画で想定した範囲内だけで実施することは、むしろ想定外の状況に柔軟に対応をできなくなる場合がるからです。そのため、想定外の状況に遭遇した場合には、実際の担当者の判断で、事前に定められた処置とは異なる例外処置をできるようにすることも必要です。そのような例外処置についても管理するような管理策を講じることについて述べています。

インシデント・マネジメントについて検討している場合には、参考にしてみてください。

エコバッグほしい

エコバッグがほしいです。

ココログのエコバッグプレゼントに申し込みたかっただけで、本文の続きはありません。
すみません。