[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139:00981] Re: インシデントレスポンスに必要な文書とか
- To: port139@xxxxxxxxxxxxx
- Subject: [port139:00981] Re: インシデントレスポンスに必要な文書とか
- From: hamamoto <r00t@xxxxxxxxxxx>
- Date: Mon, 28 Jan 2002 15:31:24 +0900
はまもとです。
> こんにちは、伊原です。
> #土曜日にいっぱい質問できるようにお勉強中 ;)
( ̄□ ̄;)がーん
# ぷ、プレッシャーが。。。
> hamamoto さんは書きました:
> >セキュリティポリシーやシステム監査の文書で、
> >リスクマネジメント
> >緊急時連絡網
> >緊急時対応計画
> >災害復旧計画
> >等のキーワードであさると、ご希望の情報にたどり着けると思います。
> と思って、書店に並んでるポリシー関係の本とか漁ってみたんですが、
> 確かにこれらを作らないといけないよぉ〜と書いてあるものの、具体的
> にどのような文書になるのか記述がないんですが、サンプル載ってるよ
> うな書籍ってありますでしょうか?
私の知る限りないっす。
> #ポリシー全般というよりは、CIRT に絞った内容が嬉しいんですが...
> 例えば、CSIR に限った部分の対応手順ってこんな感じかなとか思うの
> ですが、この手の文書サンプルがないかなぁと(^^;;
> http://www.port139.co.jp/csir/data/file1.xls
これらは、まさしく、緊急時対応計画の実施手順(プロシージャ)ですね。
システム監査系の業務マニュアルなどをあさると出てくるかも。
あとは、旬を完全にはずしていますが、2000年問題対応の書籍辺り
にもサンプルが載っているかもしれません。
こういう文書のサンプルがあるなら、私も欲しいです。
まぁ、地道に、考えて自分で作るか、ですね。
元になるネタは、ISPMEやISO17799、NASAのWEBセキュリティポリシー
あたりから引っ張ってくると良いと思います。
文書フォーマットのネタは、ISO系のマニュアル本を見れば、それらしく
見えるフォーマットが掲載されていると思います。
こういうものはIPA辺りのお仕事ではないかと思うのですが。。。
どんなもんでしょうね。
+---------------------------------------------------------------------
| はまもと
| ■常時接続の宴(インターネット常時接続ニュースサイト)
| http://cn24h.hawkeye.ac/
| ■24 時間常時接続メーリングリスト開催中
| http://cn24h.hawkeye.ac/connect24h.html
| ■セカンダリDNS互助会
| http://cn24h.hawkeye.ac/dns.html
+----------------------------------------------------------------------