« 情報セキュリティ早期警戒パートナーシップガイドラインの改訂について | トップページ | 「セキュア・ジャパン2007」公開 »

2007年6月15日 (金)

「組織内CSIRT構築支援マテリアル」公開

6/14にJPCERT/CCから、「組織内CSIRT構築支援マテリアル」が公開されました

ちなみに「CSIRT」とは、"Computer Security Incident Response Team"の略。つまり、情報セキュリティのインシデント対応体制のことです

ここのマテリアルは、組織的なインシデント対応体制である「組織内 CSIRT」 の構築を支援する目的で作成したものです。「認知」で組織内 CSIRT の必要性を把握し、「理解」で全体的なイメージをつかみ、「実践」で実際に構築活動を行なえるように 3つのカテゴリで構成しました。

ということで、以下の文書が公開されています。
(かなり、充実してます)

■認知
「組織内 CSIRT の必要性」
インシデント対応活動の必要性やその対応体制の設置の意義を説明し、組織内 CSIRT 構築を推奨しています。

■理解
「組織内 CSIRT の役割」
組織内 CSIRT の基本かつ重要なポイントから、その役割について説明し、具体的な例をあげながら、組織内 CSIRT の役割について説明をしています。
「組織内 CSIRT の活動」
組織内 CSIRT の活動に必要なフレームワークと活動内容を定めるにあたっての考察ポイントを説明しています。
「組織内 CSIRT の要員」
組織内 CSIRT の要員に必要なヒューマンスキルとテクニカルスキルを説明しています。
「組織内 CSIRT の形態」
組織内 CSIRT の形態の種類と組織の実情に合わせた選択の説明をしています。

■実践
「組織内 CSIRT の構築プロセス」
組織内 CSIRT の全体的な構築プロセスを説明しています。
「組織内 CSIRT の実作業」
組織内 CSIRT を構築の実作業のマイルストーンとそれぞれの成果物を説明しています。
「構築活動のためのプロジェクト憲章」:フォーム、作成例
構築活動を開始するにあたって、構築活動全体の定義について明記する文書です。
「構築活動のためのスコープ記述書」:フォーム、作成例
構築活動を進めるにあたって必要なマイルストーン、見積もり、制限等を記述する文書です。
「構築に必要な現状把握」:フォーム、作成例
組織内 CSIRT に必要な定義事項(役割、位置づけ、活動内容など)を検討するために必要な情報を記述する文書です。
「CSIRTの基本的な枠組み」:フォーム、作成例
組織内 CSIRT の活動に必要な基本的な枠組みの定義を記述する文書です。
「CSIRT 記述書」:フォーム、作成例
組織内 CSIRT の活動に必要な定義を記述する文書です。(RFC 2350 の CSIRT テンプレート に準拠した記述書)

■参考資料
「インシデント対応マニュアルの作成について」
組織内 CSIRT 構築活動におけるインシデント対応マニュアルの作成のポイントについて説明しています。
「組織内CSIRT の情報管理と設備について」
組織内 CSIRT の情報管理のポイントとその設備の例を説明しています。
「組織内CSIRT における電話応対について」
組織内 CSIRT における電話対応のポイントについて説明しています。
「PGP の説明に役立つデータ」
CISRT 間で必要になることが多い PGP について、その説明に役立つデータを提供していすます。

■関連する公開文書
「コンピュータセキュリティインシデント対応チーム (CSIRT) のためのハンドブック」

ダウンロードは、こちらのページから。

|

« 情報セキュリティ早期警戒パートナーシップガイドラインの改訂について | トップページ | 「セキュア・ジャパン2007」公開 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/6785561

この記事へのトラックバック一覧です: 「組織内CSIRT構築支援マテリアル」公開:

« 情報セキュリティ早期警戒パートナーシップガイドラインの改訂について | トップページ | 「セキュア・ジャパン2007」公開 »