[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139:00983] Re: CSIRT 組織図
- To: port139@xxxxxxxxxxxxx
- Subject: [port139:00983] Re: CSIRT 組織図
- From: hamamoto <r00t@xxxxxxxxxxx>
- Date: Mon, 28 Jan 2002 16:11:38 +0900
はまもとです。
On Mon, 28 Jan 2002 15:18:30 +0900
Hideaki Ihara <hideaki@xxxxxxxxxxxxx> wrote:
> いはらです。
>
> hamamoto さんは書きました:
> >> ○CSIRT(Conputer Security Incident Response Team)関連文書
> >> -組織図
> >> -連絡網
> >
> >緊急時連絡網、緊急時対応計画に含まれます。
>
> とりあえず、構成しなければいけないインシデント対応チームって
> こんな感じですかね?
いいと思います。加筆するところがありませんがな。
さらに組織が大きくなると、リスク管理担当(危機管理担当)あたりがいて、
インシデントのレベル分け判断をするくらいかなぁ。
あと、蛇足として入れるなら、営業担当(お客様対応)とか、監査部門(再発
防止策)等ですかね。
この組織に、文書担当(社内情報の管理担当)と、監査担当(ポリシー運営監査)
知的財産権担当(ない場合もある)などが加われば、ポリシー運営WGの出来上が
りです。
> 社内での CSIRT の位置づけとかはまた別の資料で定義になると思い
> ますけど...んー意思決定の部分が薄いのか?とも思うが、リスクの
> 分析がポリシーで決まってれば、あとは手順に従うだけのはずだし...
+---------------------------------------------------------------------
| はまもと
| ■常時接続の宴(インターネット常時接続ニュースサイト)
| http://cn24h.hawkeye.ac/
| ■24 時間常時接続メーリングリスト開催中
| http://cn24h.hawkeye.ac/connect24h.html
| ■セカンダリDNS互助会
| http://cn24h.hawkeye.ac/dns.html
+----------------------------------------------------------------------