A.5.27 情報セキュリティインシデントからの学習
| 項目 | 内容 |
|---|---|
| 改訂日 | 2024.04.01 |
| 適用範囲 | 全社・全従業員 |
| 管理策番号 | A.5.27 |
| 分類 | 組織的管理策 |
情報セキュリティインシデントから得られた知識は、情報セキュリティ管理策を強化し、改善するために利用しなければならない。
将来のインシデントの発生可能性又は影響を低減するため。
実施の手引き
Section titled “実施の手引き”インシデントからの学習には、以下を含める必要がある。
- インシデントの根本原因分析
- 再発防止策の策定
- 管理策の有効性評価
- 手順の改善
- 教育・訓練への反映
学習プロセス
Section titled “学習プロセス”| ステップ | 活動 |
|---|---|
| 分析 | インシデントの詳細分析、根本原因の特定 |
| 評価 | 既存管理策の有効性評価 |
| 改善 | 再発防止策の策定、管理策の強化 |
| 共有 | 教訓の組織内共有 |
| 反映 | 方針・手順への反映、教育への組み込み |
| 項目 | 内容 |
|---|---|
| 発生原因 | 技術的原因、人的原因、プロセス上の原因 |
| 検知の遅れ | 検知までの時間、検知方法の有効性 |
| 対応の課題 | 対応手順の問題点、リソースの不足 |
| 影響 | 実際の被害、潜在的な被害 |
当社における実施状況
Section titled “当社における実施状況”当社では、インシデント対応後に原因分析と再発防止策の検討を行い、得られた教訓を情報セキュリティ対策の改善に活用している。
-
- 情報セキュリティインシデント対応及び事業継続管理