企業において情報セキュリティの確保がさらなる重要課題となっている昨今、いかに組織のセキュリティを強化して、セキュリティ侵害を被る時間とその影響を最小限にとどめるかがカギとなっている。しかしそのためには、現状のセキュリティ体制についてさざまな点を改善する必要があることを忘れてはならない。
具体例をあげれば、貴社では、万が一のセキュリティ侵害に備えて、適切な対応ができるよう基本的なコンピュータセキュリティインシデント対応計画(CSIRP)を準備しているだろうか?さらに、そのCSIRPについて、経営陣や上層責任者全員の賛同を得ているだろうか?─。これらは改善すべき点の一部に過ぎない。
本資料では、上記をはじめとしたセキュリティ体制について改善すべきポイントを大きく10項目に分けたうえで、さらに詳細な改善項目を優先度順に解説している。社内リソースだけでなく、第三者の専門知識を活用し最適な対応が出来るよう、階層化されたインシデント対応体制をぜひ構築していただきたい。
ホワイトペーパー