[port139:00971] インシデントレスポンスに必要な文書とか

[Hideaki Ihara <hideaki@xxxxxxxxxxxxx>]

Port139 伊原です。

えーと、皆さんのところって「やられちゃった時」用の資料って
どんなの用意してます？とりあえず、

サイト セキュリティ ハンドブック(日本語訳)
http://www.ipa.go.jp/security/rfc/RFC2196-00JA.html
技術メモ  - コンピュータセキュリティインシデントへの対応
http://www.jpcert.or.jp/ed/

とかを参考に、こんな文書が必要なのかなぁ〜と思っているん
ですが、私の貧弱な頭ではあまりまとまらないんです...
こいうのも必要なのでは？とか、参考になる URL なぞありまし
たら教えてくださいませ〜。

■用意しておくもの

○セキュリティに関する緊急時の連絡先
  ・窓口の電子メールアドレス(security@xxxxxxxxxxxxx)
  ・FAX 番号(社内であれば電話/内線番号)
○インシデント情報を受取った場合の対応手順書
  ・受領のメッセージとか...
○インシデント情報を記録する為の書式
○インシデントを技術的に確認する手順書
○インシデントの種類と重要度を決めた文書
○重要度の判断基準と一時対応の技術的な手順書
  例)Webページの改ざんの場合、該当サーバを切り離し
  例)ウィルスの大量感染の場合、ネットワーク全体の切り離し
○CSIRT(Conputer Security Incident Response Team)関連文書
  -組織図
  -連絡網


---

Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/