No | 大分類 | 作業項目名 | 作業内容 | Input想定 | Output想定 |
---|---|---|---|---|---|
CSIRTを立ち上げる
|
|||||
1 | 目的/目標の決定 | 目的/目標の検討と決定 | CSIRTが担う役割や業務、 CSIRTで対象とするインシデントや対象となる拠点等を議論し、 決定します。 |
ー | 目的/目標検討結果 (中間資料) |
2 | 現状把握 | CSIRT体制に係わる現状把握 | 貴社方針の確認、 セキュリティ規程類および体制も係わる文書を確認する。 また、セキュリティに係わる活動についてヒアリングにて確認する。 |
・目的/目標検討結果 ・セキュリティ規程類 ・組織体制図 |
現状把握結果 (内部資料) |
3 | CSIRT体制整備 | CSIRT定義書の作成 | CSIRTの立場、役割、 機能を明確にしたCSIRT定義書を作成する。 |
・現状把握結果 ・目的/目標検討結果 ・セキュリティ規程類 ・組織体制図 |
CSIRT定義書 |
4 | CSIRT体制案の作成 | CSIRTに参画するメンバーおよび意思決定者を明確にする。 CSIRTの構成要員の役割を明確にする。 |
・現状把握結果 ・目的/目標検討結果 ・セキュリティ規程類 ・組織体制図 |
CSIRT体制案 | |
5 | CSIRT活動準備 | CSIRT活動計画の作成 | CSIRTを運用、 強化するために必要となる施策を整理し、 道筋を定める。 |
・目的/目標検討結果 ・現状把握結果 ・CSIRT定義書 ・CSIRT体制案 |
CSIRT活動計画書 |
6 | プロジェクト管理 | 定例会実施(週1回想定) | 週次の定例会にて、 本プロジェクトの進捗状況の確認を行います。 |
ー | ー |
SCSKセキュリティはSIerとしての導入・構築・運用経験(施策実現性への貢献)とセキュリティベンダとしての知見・社会情勢の精通(施策妥当性への貢献)の2つの特長を持ったセキュリティコンサルティングベンダーです。