A.5.24 情報セキュリティインシデント管理の計画及び準備
| 項目 | 内容 |
|---|---|
| 改訂日 | 2024.04.01 |
| 適用範囲 | 全社・全従業員 |
| 管理策番号 | A.5.24 |
| 分類 | 組織的管理策 |
組織は、情報セキュリティインシデント管理のプロセス、役割及び責任を定義し、確立し、伝達することによって、情報セキュリティインシデント管理を計画し、準備しなければならない。
情報セキュリティインシデントに対する迅速、効果的、一貫した対応を確実にするため。
実施の手引き
Section titled “実施の手引き”インシデント管理の計画には、以下を含める必要がある。
- インシデント管理の手順
- インシデント対応チームの編成
- 役割と責任の定義
- 連絡体制の確立
- 訓練と演習の計画
インシデント対応体制
Section titled “インシデント対応体制”| 役割 | 責任 |
|---|---|
| インシデント対応責任者 | 対応の指揮、意思決定 |
| 技術担当 | 技術的な調査、対応 |
| 連絡担当 | 関係者への連絡、報告 |
| 記録担当 | 対応状況の記録(チケット等) |
当社における実施状況
Section titled “当社における実施状況”当社では、インシデント対応責任者(CTO)がインシデント対応の計画・準備を行っている。インシデントレベル(0〜3)に応じた対応手順を定め、定期的に見直しを行っている。
-
- 情報セキュリティインシデント対応及び事業継続管理