リスク管理Navi
リスク管理Naviは、リスクマネジメント(Risk Management)に関しての情報サイトです。
激増するサイバー攻撃。大規模な情報漏洩やシステム障害等を発生させるサイバー攻撃はもはやIT部門単体で予防・対処するものではなく、経営層を巻き込んだ対応が必要です。そして、その核となるのがCSIRTです。
CSIRT構築は決して難しいものではありませんが、その実効性を極限まで高めるためには経営層や関連部署を巻き込み、組織の特徴・特性を踏まえた体制づくりが極めて重要といえます。
CSIRT構築コンサルティングサービスでは、組織の実態を踏まえたうえでCSIRTに参画するメンバーの検討や、インシデント対応と融合する形での対応計画整備・運用手順の作成をワークショップを交えながら支援します。
※CSIRT構築後のステップ支援として別途「CSIRT実務者向けサイバー演習・訓練コンサルティングサービス」がございます
CSIRTの構築において重要なポイントは、以下の3点です。
この3点を確保するためには、組織の既存のインシデント対応体制等を踏まえてCSIRTを構築することが効率的かつ効果的といえます。その理由は、サイバー攻撃に係る対応は、災害対応や事故対応等のインシデント対応の一つであり、サイバー対応だけを独立させることは合理的でないだけでなく、全社視点における対応負担を増大させてしまうからです。
つまり、効率的・効果的なCSIRTの構築とは、新たにサイバー対応用の専門組織を立ち上げることではなく、既存のインシデント対応体制の機能や役割を踏まえ、その体制と融合させることなのです。
ワークショップの内容をベースにインシデント対応マニュアル等を作成します。あわせて経営層に理解していただきやすいよう、主なサイバー攻撃に対する一般的な対策のポイントや、外部への情報公開に関する対応に関してまとめた資料を作成します。
※ワークショップは基本的に同時に開催
概要 | サイバー攻撃に備えて、平時・有事に関わらずCSIRTがとるべき対応計画の整備、及びCSIRT演習・訓練のお手伝いをします。
|
---|---|
対象企業 | 情報システム部門を始めとするCSIRT構成メンバー等 |
期間 | 3~6ヶ月 |
価格 | 応相談 |
成果物 |
|
日本発の内視鏡AIを世界へ。NIST CSF適用でセキュリティ強化
CSIRT構築をきっかけに高まった、経営層のリスク意識
商船三井グループ全対応、重大ICTインシデント対応体制を構築
経営陣が一堂に会し、その場で意思決定する、実践に即したサイバー演習
標的型メール訓練で初動対応強化。全社のリアルな動きをチェック
金融庁と財務局合同、共通の意識確認を促すサイバーセキュリティ研修
ISMS起点での標的型メール訓練。今後の改善ポイントを洗い出し