Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

企業内SOCやCSIRTを運用するための「教科書」 - ISOG-J

日本セキュリティオペレーション事業者協議会(ISOG-J)は、組織におけるインシデントの発生を抑制したり、発生時に被害を抑えるためのセキュリティ対応組織を構築する際に必要となる知識を取りまとめた資料を公開している。

「セキュリティ対応組織の教科書 v1.0」は、「SOC(Security Operation Center)」や「 CSIRT(Computer Security Incident Response Team)」において求められる機能や役割、人材のノウハウについてまとめたもの。

同協議会のセキュリティオペレーション連携ワーキンググループの議論を踏まえ、NTTセキュリティ・ジャパンの阿部慎司氏が執筆した。

「インシデント対応」や「セキュリティ対応状況の診断と評価」「内部統制、内部不正対応支援」など、セキュリティ対応組織の機能と役割について解説。セキュリティ対応組織の体制や要員数についてモデルケースを提示したほか、各役割ごとに必要なスキルについて解説している。

同資料は、同協議会や日本ネットワークセキュリティ協会(JNSA)のサイトからダウンロードできる。

(Security NEXT - 2017/01/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

CSIRT関係者が集う「NCA Annual Conference 2024」、参加登録受付を開始
「セキュリティ対応組織の教科書 3.2版」が公開 - 実例など収録、評価シートも刷新
日本シーサート協議会、12月に年次カンファレンスを開催
JPCERT/CCが感謝状 - 脆弱性悪用対応の「重要な模範事例」
「日本シーサート協議会」が正式名称に - 法人名と通称を統一
政府や独法関係者対象にCTFコンテスト「NISC-CTF」を開催
効率的な脆弱性対策を支援するオンラインセミナー開催 - IPA
サポート詐欺でPC遠隔操作、情報流出は否定 - 京都教育大付属中
2023年度の「JPCERT/CCベストレポーター賞」が決定 - 多数インシデントを報告
「NCA Annual Conference 2023」の参加登録を受付開始 - 日本シーサート協議会