インシデント対応体制整備(ICS-SIRT)
ICSには、情報システムを前提としたインシデント対応とは異なるトリアージ基準や体制が求められます。
既存IT環境のCSIRT(Computer Security Incident Responsible Team)体制・機能整備状況を踏まえ、最適なインシデント検知・レスポンス態勢を整備します。
主な支援内容
IT/ICS-SIRT組織モデルの定義づけ
既存IT環境におけるCSIRT体制を踏まえた組織モデルを定義した上で、ICS-SIRTの役割・責任などを明確化し、IT組織との連動体制を整備します。
- IT/ICS-SIRT組織モデルの策定
- 役割/責任の明確化
ICSセキュリティインシデント対応プロセスの策定
クライアントに応じたICS環境やステークホルダーにフォーカスしたIR(Incident Response)プロセスを定義します。
- 標準プロセスの策定
- 組織間連携プロセス(社内/社外)の策定
プロセス・手順の整合(IT管理/品質管理)
既存のIT運用プロセス/品質・リスク管理プロセスおよび手順と整合性を確保するため、方針や対応プロセス、基準などを全社統一します。
- インシデントレスポンスプロセスの整備
- プロシージャー(運用手順)の統一化
ICS-SIRT構築における検討のポイント
CSIRT連携体制(IT環境)の整備
IT環境のIR対応組織とICS-SIRT間の連携体制を整備し、ICS環境のインシデント検知・対応体制を効果的・効率的に連携させることが重要です。
