質問

2016年07月10日 16時05分
  • CSIRTある?どこからやってる?

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

こんにちは

皆さんの企業ではCSIRT立ち上げてますか?

↓この辺は拝見しましたが、会社規模が大きすぎる!!
「2015年度 CSIRT構築および運用における実態調査」
ttps://www.jpcert.or.jp/research/2015_CSIRT-survey.html

特に500名規模くらいの会社さんでどうされてるか気になってます。
今のお客様は、ばらばらの担当者が思い付きで技術的な対策を提案しているだけで、体系立てて対策するきっかけになればと考えているところです。

以下の観点でご意見いただけますと幸いです。
宜しくお願いします。

①ある、なし
②何を目的に
③どの機能から立ち上げたか
④これでつまずいた、失敗した など

1件の回答があります

回答

①なし
なのですが、今後立ち上げたいです。
その場合を想定して記載しますね。

①あり(にしたい)
②何を目的に
 有事対応からの復旧短縮化、被害軽減

③どの機能から立ち上げたか
 やるとしたらまずは、有事の連携がしやすいように、社長と部門長に説明して部署横断の対応体制づくり。
 このレベルのインシデントは 総務&情シス、このレベルは総務&法務&情シス、このレベルは総務&法務&情シス&広報 で対応するよ、等の体制を作ります。 

④これでつまずいた、失敗した など
 演習を企画するものの、演習に各部門が参加しない、、等。。。。を想定します。

実際にCSIRTを自前で構築できる会社は少ない気がします。外部に発注するんでないかと。ただし、外部に発注したとて、自社の問題なので自社の担当者を育てるしか無いと思ってます。

2016年07月28日 13時34分
03k

あなたもコメントしましょう!