タスク一覧



「CSIRTキュレーション」のタスク例

タスクプロフィール 「CSIRTキュレーション」で定義されているタスク例です。これらを参考にしながらタスクや役割を定義してください。
また、各タスクの詳細を参照する場合は、「評価項目を表示」ボタンをクリックしてください。
このタスクプロフィールに関する研修・書籍・資格の情報が こちらから検索できます。

タスク大分類 タスク中分類 タスク小分類
システム運用管理 セキュリティ障害管理 事故の検知評価項目を表示
事故の初動処理評価項目を表示

▼評価項目

事故発生時の情報システム責任者や関係部門への連絡を定められた手続通りに行う

事故の影響の大きさと範囲を想定して処置の優先順位を付け、被害拡大を回避する処置を行う

事故に対する初動処理を記録し、報告する

事故からの復旧評価項目を表示

▼評価項目

必要に応じてシステムの再編成を行う

事故に対する対処と復旧の経過を記録する

情報システム管理者およびユーザに事故からの復旧を通知する

再発防止策の実施評価項目を表示

▼評価項目

同じような事故に対する再発防止策を決定して実施する

事故の再発防止のために、必要に応じてシステムの再構築を行う

再発防止策に基づき、セキュリティの見直しを提言する

コンプライアンス 管理方針と体制 外部への情報提供評価項目を表示
総務・人事・経理 ガバナンス(総務)>情報セキュリティ事故対応 インシデント報告受付評価項目を表示
対応状況確認評価項目を表示

▼評価項目

計画された対応策の実施進捗状況を確認する

計画遅延等が見られる場合は、必要に応じて改善フォローを行う

セキュリティ領域 システム運用管理>セキュリティ障害管理 事故の検知評価項目を表示
事故の初動処理評価項目を表示

▼評価項目

事故発生時の情報システム責任者や関係部門への連絡を定められた手続通りに行う

事故の影響の大きさと範囲を想定して処置の優先順位を付け、被害拡大を回避する処置を行う

事故に対する初動処理を記録し、報告する

事故からの復旧評価項目を表示

▼評価項目

必要に応じてシステムの再編成を行う

事故に対する対処と復旧の経過を記録する

情報システム管理者およびユーザに事故からの復旧を通知する

再発防止策の実施評価項目を表示

▼評価項目

同じような事故に対する再発防止策を決定して実施する

事故の再発防止のために、必要に応じてシステムの再構築を行う

再発防止策に基づき、セキュリティの見直しを提言する

コンプライアンス>管理方針と体制 外部への情報提供評価項目を表示

▼評価項目

各種権利保護と情報取扱いの観点から外部への情報提供に関する方針を明らかにする

外部への情報提供を制約するデータを定義する

外部への情報提供にかかわる活動を業務手順書として取りまとめ、情報の取扱い規則を定める

外部への情報提供時に情報事故が発生した際の対応方針、プロシージャを決定する

総務・人事・経理>ガバナンス(総務)>情報セキュリティ事故対応 インシデント報告受付評価項目を表示

▼評価項目

インシデント報告書の内容を確認し、必要に応じて差し戻しを行う

確認したインシデント報告書を定められたルートに従い上申する

承認されたインシデント報告書を管理する

対応状況確認評価項目を表示

▼評価項目

計画された対応策の実施進捗状況を確認する

計画遅延等が見られる場合は、必要に応じて改善フォローを行う