演習ノウハウの活用による情報セキュリティインシデント対応プロセス確立についての検討(セッション1)

スポンサーリンク

概要

• 論文の詳細を見る

• 情報セキュリティインシデントが発生した場合、適切な事後対応と同時に重要となるのが、十分な即応体制(Preparedness)である。アメリカでは、国土安全保障政策の一環として、緊急事態への対応と即応体制が制度上明確に規定されており、準備体制整備のためのガイドラインやツールも整備されている。事後対応プロセスと準備体制を検証するツールとしては「サイバー演習」があるが、演習の評価にあたっては、組織の能力に着目した客観的評価手法を用いることが特色である。このような演習手法を米国からセキュリティ文化とともに学ぶことにより、わが国の企業や政府機関など、組織での情報セキュリティガバナンスの定着がこれから期待される。

• 2009-02-06

著者

• 山川 智彦

  株式会社nttデータ技術開発本部

関連論文

• 演習ノウハウの活用による情報セキュリティインシデント対応プロセス確立についての検討(セッション1)
• 情報セキュリティインシデント対応に関する法的課題(セッション1(EIP))

スポンサーリンク