インシデント管理態勢構築支援

インシデント管理態勢構築支援 背景

インシデント管理の重要性

情報セキュリティではインシデントの発生を予防する対策に注目しがちです。 しかし、インシデントの発生を100%予防することはできません。近年では、インシデントの発生を予防する対策に際限なくコストがかかり、問題となっている企業が増えています。  そこで、情報セキュリティにおいても、対策のコストと効果のバランスを考慮し、一定のインシデント発生可能性を受容しつつ、発生後の適切な対応を可能とする「インシデント管理態勢」を整備する企業が増えています。

GSXコンサルティングの特色

point1

豊富な経験を持つコンサルタントが支援します。

point2

貴社の情報セキュリティポリシーや企業文化に応じた態勢案を提示します。

point3

教育や訓練まで支援するので、実践的な態勢となります。

構築ステップ

step1

現状調査
文書・記録調査及び関係者へのヒアリングをおこない、考慮する必要のある既存の取組み(ISMS等)を明確化する。

step2

管理態勢の作成
現状調査結果をもとに、情報セキュリティポリシーや企業文化に応じた態勢案を作成する。

step3

訓練実施
作成した態勢案をもとに、パイロット的に一部関係者を集めた、対応手順の模擬訓練を実施する。

step4

管理態勢の完成
訓練結果をもとに、対応手順を含めた管理態勢を修正する。

step5

関係部署への展開
完成した管理態勢を、説明会や模擬訓練により全社の関係部署に展開する。

導入後の効果・メリット

インシデント管理態勢構築支援を利用していただくことにより、下記のメリットがあります。

■適切なインシデント対応により、利害関係者からの評価が高まります。
■インシデント対応能力を、継続的に向上できます。

支援実績

■大企業において、多数の実績あり。

Q&A

Q1

どの程度の期間がかかりますか。

A1

対象範囲や規模により期間は異なりますが、一般的には半年~1年です。

Q2

ITに関するインシデントに対応可能な人材が社内にいませんが、問題ないですか。

A2

「技術的に具体的な対応を社外から調達する」という準備をしておくこと自体も、インシデント管理のうちのひとつです。

Q3

関係者の負担は、どの程度ですか。

A3

事務局2~3名が作業を分担する想定で、業務時間の2~3割程度となります。