« SP 800-53 Rev. 5 Security and Privacy Controls for Information Systems and Organizations, SP 800-53B Control Baselines for Information Systems and Organizationsの記載ミスの修正と第5版と第4版の更新分析、ISO/IEC27001とのマッピング表等の追加 | Main | ENISA テレコムのセキュリティガイドラインと5G関連の補足版の公表 »

2020.12.11

ENISA 「CSIRTとSOCをいかに構築するか - グッドプラクティスガイド」、「分野別CSIRTの能力 - エネルギー・航空輸送分野における現状と発展」を公表していますね。。。

こんにちは、丸山満彦です。

12月7日、8日に開催された「第12回CSIRTsネットワーク会合」に合わせて、ENISAがインシデント対応チームの業務改善に焦点を当てた「CSIRTとSOCをいかに構築するか - グッドプラクティスガイド」と「分野別CSIRTの能力 - エネルギー・航空輸送分野における現状と発展」というふたつのガイドを公表していますね。。。

● ENISA

・2020.12.10 (news) Driving the Global Ecosystem of Incident Response Capabilities: New Studies Now Available

The European Union Agency for Cybersecurity releases two studies to develop and support incident response teams, during the 12th meeting of the CSIRTs Network.


・2020.12.10 (publications) How to set up CSIRT and SOC - Good Practice Guide

CSIRTやSOCの設立に関心のある方を対象に、結果を重視したガイダンスと、現在存在するさまざまなタイプのCSIRTやSOCの改善の可能性についてのガイダンスを提供しているとのことです。CSIRTとSOCの設立と改善の各段階で何に重点を置くべきかについての実践的なガイダンスとなっているとのことです・・・

・・[PDF]

・2020.12.10 (publications) Sectoral CSIRT capabilities - Status and Development in the Energy and the Air Transport sector

2019.11.27の「EU加盟国インシデントレスポンス開発状況報告書」の公表を受けて、欧州レベルでのセクター別IRCに関する作業で、エネルギー・航空輸送事故対応(IR)の能力、手順、プロセス、ツールの傾向に関するものですね。IRコミュニティが直面している現在の課題とギャップについての洞察も提供しているとのことです。航空輸送とエネルギー部門の現在のIRC、Covid-19パンデミック禍での最近の変化、NIS指令の直近想定されている改訂、IRコミュニティへの実践的な提言を盛り込んでいますね。。。

・・[PDF]

 


CSIRTとSOCをいかに構築するか - グッドプラクティスガイド

原文 仮訳
1. INTRODUCTION 1. 序論
1.1 CONTEXT OF THE WORK 1.1 本研究の文脈
1.2 OBJECTIVES OF THE WORK 1.2 本研究の目的
1.3 OVERVIEW OF THE METHODOLOGY 1.3 方法論の概要
1.4 DEFINITIONS OF CSIRT AND SOC 1.4 CSIRTと SOC の定義
1.4.1 Computer security incident response teams 1.4.1 コンピュータセキュリティインシデント対応チーム
1.4.2 Security operations centres 1.4.2 セキュリティオペレーションセンター
1.5 PREVIOUS ENISA WORK ON THE TOPIC OF CSIRTS 1.5 CSIRTSに関するENISAのこれまでの取り組み
2. GUIDELINES FOR ESTABLISHING CSIRTS 2. CSIRTS設立のためのガイドライン
2.1 ORGANIZATION OF THE GUIDELINES 2.1 ガイドラインの構成
2.2 ASSESSMENT FOR READINESS 2.2 準備状況の評価
2.2.1 Preliminary mandate 2.2.1 予備的な指令
2.2.2 Governance structure 2.2.2 ガバナンス体制
2.2.3 Identification of the CSIRT hosting organisation 2.2.3 CSIRT ホスト組織の特定
2.2.4 High-level roadmap and budget 2.2.4 ハイレベルなロードマップと予算
2.2.5 Detailed requirements for the design stage 2.2.5 設計段階の詳細な要件
2.3 DESIGN 2.3 設計
2.3.1 Approved detailed mandate 2.3.1 承認された詳細任務
2.3.2 CSIRT services plan 2.3.2 CSIRTサービス計画
2.3.3 CSIRT processes and workflows plan 2.3.3 CSIRTのプロセスとワークフローの計画
2.3.4 CSIRT organisation, skills and training structure plan 2.3.4 CSIRTの組織・スキル・研修体制計画
2.3.5 CSIRT facilities plan 2.3.5 CSIRT施設計画
2.3.6 CSIRT technologies and processes automation plan 2.3.6 CSIRTの技術とプロセスの自動化計画
2.3.7 CSIRT cooperation plan 2.3.7 CSIRT協力計画
2.3.8 CSIRT IT and information security management plan 2.3.8 CSIRTのIT・情報セキュリティ管理計画
2.3.9 Detailed requirements for the implementation stage 2.3.9 実施段階の詳細な要件
2.4 IMPLEMENTATION 2.4 実装
2.4.1 Approval and implementation of the organisational structure 2.4.1 組織体制の承認と実施
2.4.2 Hiring and appointing of staff 2.4.2 スタッフの採用と任命
2.4.3 Execution of a training plan for different staff roles 2.4.3 スタッフの役割別研修計画の実施
2.4.4 Preparation of facilities 2.4.4 設備の準備
2.4.5 Development and implementation of detailed processes and procedures 2.4.5 詳細なプロセスと手順の開発と実施
2.4.6 Implementation of technology for the automation of processes 2.4.6 プロセス自動化のための技術の導入
2.4.7 Implementation of IT and information security management procedures 2.4.7 IT・情報セキュリティ管理手順の実施
2.4.8 Training of staff for CSIRT operations 2.4.8 CSIRT 運営スタッフの研修
2.4.9 Signing of relevant agreements with the constituency, stakeholders and partners 2.4.9 関係団体への参加、利害関係者、パートナーとの関連協定の締結
2.4.10 Test run of CSIRT services and tuning of results 2.4.10 CSIRT サービスのテスト実行と結果の調整
2.4.11 Launch of CSIRT communications and celebrations 2.4.11 CSIRTコミュニケーションの開始、設立式典の実施
2.5 OPERATIONS 2.5 運用
2.5.1 Measurement of key performance indicators 2.5.1 主要パフォーマンス指標の測定
2.5.2 Annual operations performance review 2.5.2 年次業務実績レビュー
2.5.3 Annual stakeholder needs review 2.5.3 年次の利害関係者の要望の検討
2.5.4 Approval of the annual budget 2.5.4 年次予算の承認
2.5.5 Collection of improvement initiatives 2.5.5 改善の取り組みの収集
2.6 IMPROVEMENT 2.6 改善
2.6.1 List of improvement initiatives 2.6.1 改善の取り組み一覧
2.6.2 Detailed plans for improvement initiatives for the design stage 2.6.2 設計段階での改善取り組みの詳細計画
2.6.3 Preliminary budget for improvement initiatives 2.6.3 改善の取り組みのための予備予算
3. CONCLUSIONS 3. 結論
4. GLOSSARY AND ACRONYMS 4. 用語集と略語
5. BIBLIOGRAPHY 5. 参考文献
A ANNEX: QUESTIONNAIRE 別紙A:質問項目
6. B ANNEX: METHODOLOGY MAPPING 6. 別紙B:方法論のマッピング

 


分野別CSIRTの能力 - エネルギー・航空輸送分野における現状と発展

原文 仮訳
EXECUTIVE SUMMARY エグゼクティブ・サマリー
1. OVERVIEW AND SCOPE OF THE STUDY 1. 研究の概要と範囲
1.1 CONTEXT 1.1 文脈
1.2 OBJECTIVE OF THE STUDY 1.2 本研究の目的
1.3 SCOPE OF THE WORK AND DEFINITIONS 1.3 作業の範囲と定義
2. METHODOLOGY AND DATA COLLECTION 2. 方法論とデータ収集
2.1 OVERVIEW OF THE METHODOLOGY 2.1 方法論の概要
2.2 A SEVEN-STEP APPROACH 2.2 7ステップアプローチ
2.2.1 Step 1 – Definition of the research focus for the data collection 2.2.1 ステップ1- データ収集のための研究焦点の定義
2.2.2 Step 2 – Desktop research in open source on air transport and energy Sectors IRC 2.2.2 ステップ2 - 航空輸送とエネルギーのIRCに関する公開情報の文献研究
2.2.3 Step 3 – Designing and validating the survey 2.2.3 ステップ3 - 調査の設計と検証
2.2.4 Step 4 – Conducting the survey and complementary interviews 2.2.4 ステップ4 - 調査の実施と補完インタビュー
2.2.5 Step 5 – Collation of raw data 2.2.5 ステップ5 - オリジナルデータの照合
2.2.6 Step 6 – Analysis and identification of trends 2.2.6 ステップ6 - トレンドの分析と特定
2.2.7 Step 7 – Final report 2.2.7 ステップ7 - 最終報告書
2.3 OVERALL ASSESSMENT OF THE DATA & INFORMATION AVAILABILITY 2.3 データ・情報の利用可能性の全体的な評価
2.3.1 Desktop research – Data collection assessment 2.3.1 文献研究 - データ収集の評価
2.3.2 Survey – data collection assessment 2.3.2 調査 - データ収集の評価
2.3.3 Interviews – data collection assessment 2.3.3 インタビュー - データ収集の評価
3. KEY FINDINGS 3. 重要な発見事項
3.1 KEY FINDING #1- IRC SET-UP AND LANDSCAPE 3.1 重要な発見事項#1 - IRCのセットアップとランドスケープ
3.2 KEY FINDING #2 – CREATION OF SECTORAL CSIRTS 3.2 重要な発見事項#2 - セクターCSIRTSの創出
3.3 KEY FINDING #3 – SECTORAL CSIRTS SERVICES 3.3 重要な発見事項#3 - 部門別 CSIRTS サービス
3.4 KEY FINDING #4 – SECTORAL IR PROCESSES AND TOOLS 3.4 重要な発見事項#4 - 分野別のIRプロセスとツール
3.5 KEY FINDING #5 – SECTORAL IR MATURITY DEVELOPMENT 3.5 重要な発見事項#5 - セクター別の IR 成熟度開発
3.6 KEY FINDING #6 – SECTORAL CSIRTS CHALLENGES AND GAPS 1/2 3.6 重要な発見事項#6 - セクター別 CSIRTS の課題とギャップ 1/2
3.7 KEY FINDING #7 – SECTORAL CSIRTS CHALLENGES AND GAPS 2/2 3.7 重要な発見事項#7 - 分野別 CSIRTS の課題とギャップ 2/2
3.8 KEY FINDING #8 – SECTORAL CSIRTS LESSONS LEARNT 3.8 重要な発見事項#8 - 学んだセクトラル・セキュリティの教訓
4. RECOMMENDATIONS 4. 推奨事項
5. BIBLIOGRAPHY 5. 参考文献
A ANNEX: PRESENTATION OF THE RAW DATA 付録A:オリジナルデータ
B ANNEX: SURVEY – QUESTIONNAIRE 付録B:調査 - 質問項目
C ANNEX: FIGURES AND TABLES 付録C:図表

 


 

|

« SP 800-53 Rev. 5 Security and Privacy Controls for Information Systems and Organizations, SP 800-53B Control Baselines for Information Systems and Organizationsの記載ミスの修正と第5版と第4版の更新分析、ISO/IEC27001とのマッピング表等の追加 | Main | ENISA テレコムのセキュリティガイドラインと5G関連の補足版の公表 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« SP 800-53 Rev. 5 Security and Privacy Controls for Information Systems and Organizations, SP 800-53B Control Baselines for Information Systems and Organizationsの記載ミスの修正と第5版と第4版の更新分析、ISO/IEC27001とのマッピング表等の追加 | Main | ENISA テレコムのセキュリティガイドラインと5G関連の補足版の公表 »