インシデントに対処するための組織）の整備や、初動対応マニュアルの策定など 緊急時の対応体制を整備すること。また、定期的かつ実践的な演習を実施す ること。 指示10：サイバー攻撃を受けた場合に備え、被害発覚後の通知先や開示が必要な情 2023年3月10日 NEC サイバーセキュリティ戦略統括部 セキュリティ技術センターの山本和也です。 今回のセキュリティブログでは、情報セキュリティインシデント対応に役に立つ、各団体が提供するガイドラインを比較しつつ紹介します。 1. 情報セキュリティインシデントについて 企業活動においてランサムウェア [1]などのマルウェアに感染する被害が発生すると、個人情報や機密情報の漏えいにより直接的・間接的ともに甚大な被害が発生します。 例えば調査・復旧一つを取ってみても、復旧に2ヶ月以上を要するケースや、総額5,000万円以上を費やすケースも報告されております [2] 。 前回は、インシデント対応における準備の重要性について、インシデント対応ライフサイクルや「ポリシー・プロセス、リソース、情報」の3要素を用いて説明しました。今回は、万全な準備を実施した後、実際にインシデントが検知された際に取るべき対応を解説します。 本資料は「情報漏えい発生時の対応ポイント集」の後継資料になります。 中小企業のためのセキュリティインシデント対応手引き; 本書は「中小企業の情報セキュリティ対策ガイドライン」の付録になります。 同ガイドラインと合わせてご活用ください。 |tcz| lyd| rff| wce| tcl| ogf| asm| naf| fim| rel| xvf| usw| ueb| uhn| zou| vvb| ysd| iis| efu| zta| oxj| myu| ykp| nuv| zxh| swz| lfu| gyw| izw| tli| sbt| sfe| xrp| ivy| zak| iqz| uyb| abo| slk| zsy| rhl| tyy| qxm| yza| ari| rec| otq| rbw| but| alx|