CSIRTとインシデント初動について ～機能するCSIRT作りの要点をお伝えします～

セミナー趣旨

情報セキュリティインシデント手順とCSIRT体制を構築して「機能する」よう策定出来た組織は大変少ないです。大概はCSIRT担当者とネットワークのサーバセキュリティ保守業者が苦労するだけのルーチンになっています。しかし、ある「気づき」さえ理解すれば、本当は何を策定して何を教えるのかが見えてきます。ほとんど具体的に記述されていない初動ルーチンについて説明します。

ネットワークの知識は不要です。マネジメントの観点で説明します。

講義の後半は演習用のシートで構成されていますが、このシートは所属する自治体や企業団体の組織でチェックシートとして、あるいは教材としてご使用いただけます。

こんな覚えのある人にはお勧めです

• インシデントが起きたら右往左往するかも
• 手順書通りに動かないと直感する
• ガイドラインに沿って作ったが良くわからない
• コンサル事業者のいうままで本当のところはどうなのか
• 担当者に頑張ってもらうしかない

習得できる知識

• 自治体や中小企業でCSIRT構築に関係する人(事務職向け)

• リスク管理やインシデント対応に関心のある人

セミナープログラム

目次構成

1.はじめに　

「狙い」
「こういう悩みのある組織向き」

2.インシデントとは

「情報セキュリティインシデント」とは
「CSIRT構築の難所」　-可能性の検知とは何か

3.インシデント対応手順

「CSIRT」の定義いろいろ
「インシデント対応の構成」
「事故になる手順」
「初動対応」とは
「共働」について　　～ロール別にやるべきことがある
「応急措置」３つと「やってはいけないこと」２つ

4.ロール(演習)　

役割や立場でやるべきことがきまっているか
検知の時点と応急措置の時点ではどうか

5.インシデント判定(演習)

インシデントとインシデント未満は区別つきますか
ウイルスを含むメールを開いた場合でケーススタディ
インシデントレベルの判定
フェーズによってレベルは変化する
インシデント判定表の事例

6.おわりに

セミナー講師

吉川 博晴　氏

吉川技術士事務所　所長
技術士(情報工学部門　総合技術監理部門)
NPO ITプロ技術者機構 理事

専門分野：情報システムセキュリティ　IT統制　

略歴：1984年ベンチャーに入り、医療機器開発でソフトウェアを担当し、情報圧縮を行う。その後、横浜国大と共同でKPS暗号の実用化を行った。その後大手OA機器メーカの子会社でPM、CMMI構築(レベル４)、知財法務、内部統制等に係る業務を実施。

2017年早期退職しNPOに参加。労働政策研究研修機構のシステムアドバイザー。2019年より人事院CIO補佐官、2020年より農業者年金基金CISOアドバイザー、2021年より農畜産業振興機構CISOアドバイザーを兼務。この間にJETRO個人情報保護監査、金融庁のセキュリティ監査を実施。

業績：特許出願25件(権利化6件)　共同翻訳、分担執筆など４冊

セミナー受講料

11,000円（税込）

※ものづくりイノベーター認定者は、ランクに応じて当社主催セミナー受講料の割引が可能です。お申込み前に、お問合せフォームよりランクをご申告ください。後程、割引用のクーポンをお送りいたします。※その他クーポンとの併用不可、ご注文後の割引適用は出来ません。

受講について

【このセミナーはオンデマンドセミナーです】
ネット環境さえあれば、お好きな場所、お好きな時間に受講できます！

• 視聴期間は受講開始日より２週間です。
• タブレットやスマートフォンでも視聴できます。
• セミナー資料はPDFで配布いたします。
• このセミナーでは、受講後何度でも講師へ質問することが可能です。
  質問方法は申込み完了後にお知らせします。