CISO ハンドブックについて 情報セキュリティ事故が数多く報道され、またGDPR(EU 一般データ保護規則)などの国際的な規制の対応が求められるなど、セキュリティへの関心が高まり、組織のセキュリティ対策を所轄するCISO(Chief Information Security Officer)が注目されています。一方で、情報セキュリティ対策は、危険性や損失といったマイナス面が主要なテーマとなり、ビジネスに対してどのように貢献するのか、という視点で議論される事は殆どありません。しかし、CISOが経営陣の一員として、セキュリティに取り組むためには、想定される危険性や損失に取り組むだけではなく、ビジネスの視点を持って業務を執行することが求められます。 セキュリティを経営に取り込むための試みとして、経済産業省が発行した「サイバーセキュリティ経営ガイドライン(2)」が注目されています。重要な取り組み
*こちらもご覧下さい* 高度サイバー攻撃 (標的型攻撃) に関する連絡(JPCERT/CC) https://www.jpcert.or.jp/incidentcall/ *対応カテゴリについての説明 ・PCサーバのフォレンジック インシデントの影響があった端末やマルウェアに感染した端末が把握できており、感染経路や影響範囲を調査したい場合。 ・ログ分析/ネットワークフォレンジック 影響のあった端末やシステムが明確になっていない場合。 または、サイトの改ざん、情報漏洩やDDoS攻撃などのインシデントの調査を実施したい場合。 ・ネットワークフォレンジック/EDR(Endpoint Detection & Response)を利用した調査 現在、攻撃を受けているのか、セキュリティインシデントが発生しているのか調査したい場合。 ・マルウェア分析 感染したマルウェア、URL、IPアドレスなどが分かっ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く