[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139:00980] CSIRT 組織図

いはらです。

hamamoto さんは書きました:
>> ○CSIRT(Conputer Security Incident Response Team)関連文書
>>   -組織図
>>   -連絡網
>
>緊急時連絡網、緊急時対応計画に含まれます。

とりあえず、構成しなければいけないインシデント対応チームって
こんな感じですかね?
社内での CSIRT の位置づけとかはまた別の資料で定義になると思い
ますけど...んー意思決定の部分が薄いのか?とも思うが、リスクの
分析がポリシーで決まってれば、あとは手順に従うだけのはずだし...

■CSIRT の構成

最高責任者(a)
     |
     +-マネージャ(b)---+---連絡担当(c)[組織内・外]
                       |
                       +---広報担当(d)[組織内・外]
                       |
                       +---法律担当(e)
                       |
                       +---技術対応責任者(f)--+---技術者(g)
                                              |
                                              +---記録係(h)
                                              |
                                              +---技術窓口(i)

(a)最高責任者
   緊急対応に全ての責任を持つ
(b)マネージャ
   緊急対応に関する作業全体の取り纏めを行う
(c)連絡担当
   インシデント発生の際に、担当者や組織内の連絡を担当
   非技術的な面における連絡作業などを担当(実際の電話連絡など)
(d)広報担当
   インシデント発生の際に、社外などへの広報を担当
(e)法律担当
   インシデントに対する法的な処理を担当
(f)技術対応責任者
   主に技術的な対応の取り纏めを行う
(g)技術者
   技術的なインシデントへの対応者
(h)記録係
   インシデントに関する全ての記録を担当
(i)技術窓口
   インシデント情報の受付, 緊急対応チームへの連絡係


---

Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/