最高情報セキュリティ責任者 (CISO) は、組織が情報セキュリティ管理システム (ISMS) を確立、実装、維持、および継続的に改善するのに役立つ、広く認知されているサイバーセキュリティ フレームワークである ISO 27001 を選択した可能性が高いです。ISO 27001 は、組織が財務情報、知的財産、従業員の詳細、第三者から委託された情報などの資産のセキュリティを管理できるように設計されており、データ保護とセキュリティへの取り組みを示しています。

このタスクの説明で答えを参照してください
1. フィッシングメール内のリンクをクリックした従業員は何人ですか?
メールサーバーのログによると、25人の従業員がフィッシングメール内のリンクをクリックした。
2. マルウェアは何台のワークステーションにインストールされましたか?
ファイルサーバーのログによると、マルウェアは 15 台のワークステーションにインストールされていました。
3. マルウェアの実行ファイル名は何ですか?
マルウェアの実行ファイル名は svchost.EXE です。
回答
1. 25
2. 15
3. svchost.EXE

ハクティビストは、環境保護、人権、民主主義などの社会的または政治的な大義を推進するためにサイバー攻撃を使用する脅威アクターです。彼らは、自分たちの価値観に反する、または公共の利益を害すると思われる企業をターゲットにすることがあります。ハクティビストは、Web サイトの改ざん、サービス拒否攻撃の開始、機密データの漏洩などの手法を使用して、ターゲットを危険にさらしたり恥ずかしめたりします 12。参考文献: サイバー脅威環境の概要、3 ページ、脅威アクターとは? サイバー脅威アクターの種類と例、セクション 2。

シングル ペイン オブ グラスとは、複数のツールやデータ ソースを 1 つのダッシュボードまたはコンソールに統合する、統一されたビューまたはインターフェイスを表す用語です。シングル ペイン オブ グラスは、さまざまなセキュリティ制御とシステムにわたって可視性、相関、分析、アラート機能を提供することで、セキュリティ運用の改善に役立ちます。また、シングル ペイン オブ グラスは、複雑さを軽減し、効率を改善し、セキュリティ アナリストの意思決定を強化するのにも役立ちます。このケースでは、セキュリティ プログラムで、セキュリティ制御を SIEM に統合することで MTTR を 30% 向上させることができました。SIEM は、セキュリティ運用にシングル ペイン オブ グラスを提供します。公式リファレンス: https://www.eccouncil.org/cybersecurity-exchange/threat-intelligence/cyber-kill-chain-seven-steps-cyberattack