[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139:00975] Re: インシデントレスポンスに必要な文書とか
- To: port139@xxxxxxxxxxxxx
- Subject: [port139:00975] Re: インシデントレスポンスに必要な文書とか
- From: hamamoto <r00t@xxxxxxxxxxx>
- Date: Mon, 28 Jan 2002 11:11:38 +0900
はまもとです。
> Port139 伊原です。
>
> えーと、皆さんのところって「やられちゃった時」用の資料って
> どんなの用意してます?とりあえず、
>
> サイト セキュリティ ハンドブック(日本語訳)
> http://www.ipa.go.jp/security/rfc/RFC2196-00JA.html
> 技術メモ - コンピュータセキュリティインシデントへの対応
> http://www.jpcert.or.jp/ed/
>
> とかを参考に、こんな文書が必要なのかなぁ〜と思っているん
> ですが、私の貧弱な頭ではあまりまとまらないんです...
> こいうのも必要なのでは?とか、参考になる URL なぞありまし
> たら教えてくださいませ〜。
セキュリティポリシーやシステム監査の文書で、
リスクマネジメント
緊急時連絡網
緊急時対応計画
災害復旧計画
等のキーワードであさると、ご希望の情報にたどり着けると思います。
詳しくは、今週末の土曜日に。;-)
# つーか、まだパワポ作ってない。
> ■用意しておくもの
>
> ○セキュリティに関する緊急時の連絡先
> ・窓口の電子メールアドレス(security@xxxxxxxxxxxxx)
> ・FAX 番号(社内であれば電話/内線番号)
・連絡経路と意思決定をだれか行うかの明確化
(複数の連絡手段と、日ごろの訓練が重要です)
緊急時連絡網に含まれます。
> ○インシデント情報を受取った場合の対応手順書
> ・受領のメッセージとか...
ポリシーの手順書と、緊急時対応計画に含まれる
> ○インシデント情報を記録する為の書式
ポリシーの手順書と、緊急時対応計画に含まれる
> ○インシデントを技術的に確認する手順書
ポリシーの手順書と、緊急時対応計画に含まれる
> ○インシデントの種類と重要度を決めた文書
リスクマネジメントに含まれる
> ○重要度の判断基準と一時対応の技術的な手順書
> 例)Webページの改ざんの場合、該当サーバを切り離し
> 例)ウィルスの大量感染の場合、ネットワーク全体の切り離し
リスクマネジメントに含まれる
> ○CSIRT(Conputer Security Incident Response Team)関連文書
> -組織図
> -連絡網
緊急時連絡網、緊急時対応計画に含まれます。
+---------------------------------------------------------------------
| はまもと
| ■常時接続の宴(インターネット常時接続ニュースサイト)
| http://cn24h.hawkeye.ac/
| ■24 時間常時接続メーリングリスト開催中
| http://cn24h.hawkeye.ac/connect24h.html
| ■セカンダリDNS互助会
| http://cn24h.hawkeye.ac/dns.html
+----------------------------------------------------------------------