|
Dandelion |
|
Security Incident |
|
|
| ホーム |
| セキュリティ事件事故 |
| 被害を受けた情報資産 |
| 脅威・脆弱性・対応策 |
しかしどうせ事件事故はパターン、類型の繰り返しです。類型化が明解に出来ればそこからは確実な学習ができます。
- 失った情報資産は何か。またセキュリティ側面としてCIAのどれか。
- 影響は何か。
@直接的に組織または社会に与えた影響。
A復旧あるいは回復のために要したもの。 - 手口は何か
- 手口を成立させた脅威・脆弱性は何か
Integrated Management System
仮想的マネジメントモデルの時代へ
|
□セキュリティサイト運営 ◆ 事件事故 これは新しい動きの起爆剤になるもの。手口の理解。狙われた資産、発生した脅威、既存の管理策=脆弱性の裏返し、顕在化したリスク=被害。講じた対応策、妥当性(社会の評価、筆者の評価)。利用していたツール、新たに採用した及び/又は入れ替えたツール。
→主要なもの、特徴的なもの、あるいは全体の傾向に絞ること。聞かれたら答える範囲。量的には最大パワーポイント10枚、時間時間10分のボリュームとする。WEBには圧縮してずらっと10枚並べる感じ。
◆ セキュリティ・トピックス
業界動向の観点で上記各項目をカテゴリー別に分けて紹介する。これはブログの形が分かりやすい。都度パワーポイントにする必然性はない。ブログのオフィシャルサイトを用意して都度切り出して利用する形。宣伝にもなる。
(カテゴリー)
・ 事件事故 ・ ベンダー ・ ツール ・ ユーザー(取り組み事例。通常はベンダー、ツール側の情報になる。ベンダー非公開での事例発表のケースのみが該当)
(記載事項)
・ 事件事故、ベンダー、ツールそれぞれの項目で具体的にした内容 ・ 10分プレゼンで具体的にした内容
|