経験豊富なコンサルタントが立ち上げ、運用、強化をトータルに支援 CSIRT構築支援

特長

作業内容例(CSIRTを立ち上げる)

No 大分類 作業項目名 作業内容 Input想定 Output想定
CSIRTを立ち上げる
1 目的/目標の決定 目的/目標の検討と決定 CSIRTが担う役割や業務、
CSIRTで対象とするインシデントや対象となる拠点等を議論し、
決定します。
目的/目標検討結果
(中間資料)
2 現状把握 CSIRT体制に係わる現状把握 貴社方針の確認、
セキュリティ規程類および体制も係わる文書を確認する。
また、セキュリティに係わる活動についてヒアリングにて確認する。
・目的/目標検討結果
・セキュリティ規程類
・組織体制図
現状把握結果
(内部資料)
3 CSIRT体制整備 CSIRT定義書の作成 CSIRTの立場、役割、
機能を明確にしたCSIRT定義書を作成する。
・現状把握結果
・目的/目標検討結果
・セキュリティ規程類
・組織体制図
CSIRT定義書
4 CSIRT体制案の作成 CSIRTに参画するメンバーおよび意思決定者を明確にする。
CSIRTの構成要員の役割を明確にする。
・現状把握結果
・目的/目標検討結果
・セキュリティ規程類
・組織体制図
CSIRT体制案
5 CSIRT活動準備 CSIRT活動計画の作成 CSIRTを運用、
強化するために必要となる施策を整理し、
道筋を定める。
・目的/目標検討結果
・現状把握結果
・CSIRT定義書
・CSIRT体制案
CSIRT活動計画書
6 プロジェクト管理 定例会実施(週1回想定) 週次の定例会にて、
本プロジェクトの進捗状況の確認を行います。

SCSKセキュリティの強み

SCSKセキュリティはSIerとしての導入・構築・運用経験(施策実現性への貢献)とセキュリティベンダとしての知見・社会情勢の精通(施策妥当性への貢献)の2つの特長を持ったセキュリティコンサルティングベンダーです。

1.外資系コンサル・監査法人
  • 独自のフレームワークをベースにしたコンサルティング
  • 導入・構築・運用工程の経験に乏しい
2.セキュリティ専門会社
  • セキュリティ全般の知識・トレンドに精通
  • セキュリティ外の知見(システム設計・基盤構築、運用保守業務など)に乏しいケースがある
3.メーカー
  • 自社製品を勧める恣意的な提案となる懸念
  • 対策手段検討時に自社製品をベースに試算するため、費用見積は早い

SCSK
システム/セキュリティ運用の経験
  • システムやセキュリティの運用を考慮したコンサルティング
  • CSIRT立ち上げ後のセキュリティ運用のご提案が可能
最新セキュリティトレンドの把握
セキュリティ団体への加盟・情報交換
  • 日本シーサート協議会加盟
  • 日本セキュリティオペレーション事業者協議会会員
  • OWASP Corporate Supporter
特定メーカーに依らないセキュリティ製品の取扱い
CSIRTの立ち上げ後の幅広いセキュリティソリューションの導入支援が可能

CONTACT

当サービスに関するお問い合わせは、こちらからお気軽にご相談ください。

当サービスに関するお問い合わせ
当サービスに関するお問い合わせ