情報セキュリティインシデント対応に関する法的課題(セッション1(EIP))

スポンサーリンク

概要

• 論文の詳細を見る

• CSIRT (Computer Security Incident Management Team)の概念やCSIRTでのインシデントマネジメントの手法は、企業などの組織にも有益である。CSIRTのインシデントマネジメントの中心となるのは「D(発見)→T(トリアージ)→R(対応)」という業務プロセスであり、インシデント対応上の法的課題は、Rの中の「法的課題への対応」プロセスに位置づけることができる。今後、インシデントマネジメントプロセスの標準化、国際規格化のほか、サイバー演習などの手法との併用による組織マネジメントへの定着化などが期待されている。

• 2008-11-22

著者

• 山川 智彦

  株式会社nttデータ技術開発本部

• 山川 智彦

  (株)NTTデータ

関連論文

• 演習ノウハウの活用による情報セキュリティインシデント対応プロセス確立についての検討(セッション1)
• 情報セキュリティインシデント対応に関する法的課題(セッション1(EIP))

スポンサーリンク