« Five Eyes、ドイツ、オランダ、ノルウェー、韓国、イスラエル、日本、シンガポール、チェコ他 セキュア・バイ・デザイン原則の改訂 | Main | インド CERT-In APIセキュリティ:脅威、ベストプラクティス、課題、そしてAIを活用した前進への道 (2023.08.14) »

2023.10.18

JNSA ISOG-J セキュリティ対応組織の教科書 第3.1版

こんにちは、丸山満彦です。

日本セキュリティオペレーション事業者協議会 (ISOG-J) がセキュリティ対応組織の教科書 第3.1版を公表していますね。。。


付録となる「サービスポートフォリオシート」も公開しました。ぜひご活用ください。


とのことです。。。

3.0 からの変更点は、

  • サービスコアの説明に「As-s」「To-Be」のついて
  • マネジメントプロセスとサービスの関連の補足説明の追加
  • 5.2.1のタイトルを「X.1060の推奨レベルの解釈の仕方」と変更し、説明を追加
  • 「8.4 セキュリティ対応組織サービスポートフォリオシート」を追加
  • 付録にサービスポートフォリオシートを追加
  • その他頂いたフィードバックの反映や軽微な修正

とのことです。

PDFにするときに誤ってコピーができない設定になっているようなので、コピーとかできるように治しておいた方が良いかもですね。。。

 

ISOG-J

・2023.10. 17 セキュリティ対応組織の教科書 第3.1版 (2023年10月)

・[PDF] セキュリティ対応組織の教科書 第3.1版

・[XLSX] サービスポートフォリオシート」

20231018-161638

 

目次...

1. はじめに

2. セキュリティ対応組織の存在意義
2.1.
「セキュリティ対応組織」とは
2.2.
セキュリティ対応組織の存在意義
2.3.
本書でのセキュリティ対応組織の位置付け
2.4.
実際の例
 2.4.1.
日本におけるセキュリティ対応組織の例

3. セキュリティ対応組織のサイクル
3.1.
サイクルの全体像
3.2.
セキュリティ対応組織の構築
 3.2.1.
構築プロセスの全体像
 3.2.2. サービスカタログの作成
 3.2.3. サービスプロファイルの作成
 3.2.4. サービスポートフォリオの作成

3.3.
セキュリティ対応組織のマネジメント
 3.3.1.
マネジメントプロセスの全体像
 3.3.2. マネジメントプロセスのフェーズとサイクル

3.4.
セキュリティ対応組織の評価
 3.4.1.
評価プロセスの全体像
 3.4.2. ギャップ分析と見直し

4. セキュリティ対応組織のカテゴリー
4.1.
カテゴリーの全体像
4.2.
カテゴリーとセキュリティ対応の実行サイクル

5. セキュリティ対応組織のサービス
5.1.
サービスの全体像
5.2.
サービスの推奨レベル
 5.2.1. X.1060
の推奨レベルの解釈の仕方

6. セキュリティ対応組織の役割分担と体制
6.1.
これまでの日本における SOCCSIRT とサービスの関係
6.2.
セキュリティ対応における役割分担の考え方
6.3.
セキュリティ対応の組織パターン
6.4.
セキュリティ対応における役割分担
6.5.
セキュリティ対応組織の体制
 6.5.1.
フラットな組織の例 
 6.5.2. X.1060/JT-X1060 で割り当てる基本パターン例

6.6.
セキュリティ対応組織の要員数

7. カテゴリーおよびサービスの関連
7.1.
インシデント対応フロー
 7.1.1.
「ランサムウェアによる被害」の例
 7.1.2. 「ウェブサービスからの個人情報の窃取」の例
 7.1.3. 「サプライチェーンでインシデント発生」の例

7.2.
平常時の対応につて
 7.2.1.
脆弱性対応(パッチ適用など)
 7.2.2. 事象分析
 7.2.3. 普及啓発
 7.2.4. 注意喚起
 7.2.5. その他インシデント関連業務(予行演習)

8. セキュリティ対応組織のアセスメント
8.1.
アセスメントの目的
8.2.
アセスメントの流れ
8.3.
各サービスの実行レベル
8.4.
セキュリティ対応組織サービスポートフォリオシート

9. おわりに

参考文献

付録 カテゴリーとサービスリストの詳細
カテゴリー
 A. CDC
の戦略マネジメント
 B. 即時分析
 C. 深掘分析
 D. インシデント対応
 E. 診断と評価
 F. 脅威情報の収集および分析と評価
 G. CDC プラットフォームの開発・保守
 H. 内部不正対応支援
 I. 外部組織との積極的連携

サービスリスト
 A. CDC
の戦略マネジメント
 B. 即時分析
 C. 深掘分析
 D. インシデント対応
 E. 診断と評価
 F. 脅威情報の収集および分析と評価
 G. CDC プラットフォームの開発・保守
 H. 内部不正対応支援
 I. 外部組織との積極的連携



 

● まるちゃんの情報セキュリティ気まぐれ日記

・2023.02.16 JNSA ISOG-J セキュリティ対応組織の教科書第3.0版

 

|

« Five Eyes、ドイツ、オランダ、ノルウェー、韓国、イスラエル、日本、シンガポール、チェコ他 セキュア・バイ・デザイン原則の改訂 | Main | インド CERT-In APIセキュリティ:脅威、ベストプラクティス、課題、そしてAIを活用した前進への道 (2023.08.14) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« Five Eyes、ドイツ、オランダ、ノルウェー、韓国、イスラエル、日本、シンガポール、チェコ他 セキュア・バイ・デザイン原則の改訂 | Main | インド CERT-In APIセキュリティ:脅威、ベストプラクティス、課題、そしてAIを活用した前進への道 (2023.08.14) »