Explanation:
ステップ 1 = インシデントの記録 ステップ 2 = インシデントの分類 ステップ 3 = インシデントの優先順位付け ステップ 4 = インシデントの割り当て ステップ 5 = タスクの作成と管理 ステップ 6 = SLA 管理とエスカレーション ステップ 7 = インシデントの解決 ステップ 8 = インシデントの終了情報セキュリティ インシデント管理プロセスは、インシデント、イベント、弱点に対する迅速かつ効果的かつ秩序ある対応を保証する論理的な順序に従う必要があります。また、この順序は、ISO/IEC 27001:2022 および ISO/IEC 27035:2022 によって提供されるベスト プラクティスおよびガイダンスと一致している必要があります。したがって、次の順序が推奨されます。
* ステップ 1 = インシデントのログ記録: このステップには、日付、時刻、ソース、説明、影響、報告者など、潜在的なインシデント、イベント、または脆弱性の詳細を記録することが含まれます。このステップは、インシデントの追跡可能な記録を提供し、その後の分析と対応を容易にするために重要です。このステップは ISO/IEC 27001:2022 のコントロール A.16.1.1 に関連しており、組織は情報セキュリティ インシデント、イベント、および弱点を管理するための責任と手順を確立する必要があります。このステップは、インシデント、イベント、および弱点を記録する方法に関するガイダンスを提供する ISO/IEC 27035:2022 の条項 6.2 にも関連しています。
* ステップ 2 = インシデントの分類: このステップには、ハードウェアの問題か、ネットワークの問題か、ソフトウェアの問題かなど、インシデント、イベント、または弱点の種類と性質を判断することが含まれます。このステップは、インシデントを分類し、適切な解決者またはチームに割り当てるために重要です。このステップは、組織に情報の報告を義務付ける ISO/IEC 27001:2022 の制御 A.16.1.2 に関連しています。
* 適切な管理チャネルを通じて、セキュリティ イベントと弱点をできるだけ早く解決します。このステップは、インシデント、イベント、弱点を分類する方法に関するガイダンスを提供する ISO/IEC 27035:2022 の第 6.3 項にも関連しています。
* ステップ 3 = インシデントの優先順位付け: このステップには、インシデント、イベント、または弱点の重大度と緊急度を評価し、重大、高、中、または低に分類することが含まれます。このステップは、インシデントに優先順位を付け、対応に必要なリソースと時間を割り当てるために重要です。このステップは ISO/IEC 27001:2022 のコントロール A.16.1.3 に関連しており、組織は定義された基準に従って情報セキュリティ イベントと弱点を評価し、優先順位を付ける必要があります。このステップは、インシデント、イベント、および弱点に優先順位を付ける方法に関するガイダンスを提供する ISO/IEC 27035:2022 の第 6.4 項にも関連しています。
* ステップ 4 = インシデントの割り当て: このステップには、スキル、知識、対応可能性に基づいて、その解決に最も適した個人またはチームにインシデント、イベント、または弱点を渡すことが含まれます。
このステップは、インシデントが適切な担当者またはチームによって確実に処理され、遅延や混乱を避けるために重要です。このステップは ISO/IEC 27001:2022 の制御 A.16.1.4 に関連しており、合意された手順に従って組織が情報セキュリティ イベントと弱点にタイムリーに対応することが求められます。このステップは、インシデント、イベント、および弱点を割り当てる方法に関するガイダンスを提供する ISO/IEC 27035:2022 の条項 6.5 にも関連しています。
* ステップ 5 = タスクの作成と管理: このステップには、根本原因分析の実行、解決策のテスト、変更の実装、アクションの文書化など、インシデント、イベント、または弱点を解決するために必要な作業の特定と調整が含まれます。このステップは、インシデントを効果的かつ効率的に解決し、アクションを追跡および制御するために重要です。このステップは ISO/IEC 27001:2022 の制御 A.16.1.5 に関連しており、組織は情報セキュリティのイベントと弱点から学んだ教訓を適用して是正措置と予防措置を講じることが求められます。このステップは、ISO/IEC 27035:2022 の第 6.6 項にも関連しており、インシデント、イベント、弱点に対するタスクを作成および管理する方法に関するガイダンスが提供されています。
* ステップ 6 = SLA の管理とエスカレーション: このステップには、解決策の実施中にサービス レベル アグリーメント (SLA) が遵守されていることを確認し、違反の可能性がある場合にはインシデントをより高いレベルの権限またはサポートにエスカレーションすることが含まれます。または発生します。このステップは、インシデントが合意された時間枠と品質内で確実に解決され、逸脱や問題があれば連絡されて対処されるようにするために重要です。このステップは ISO/IEC 27001:2022 のコントロール A.16.1.6 に関連しており、組織は情報セキュリティ イベントと弱点を必要に応じて内部および外部の関係者に伝達する必要があります。このステップは ISO/IEC の条項 6.7 にも関連しています。
27035:2022。インシデント、イベント、弱点の SLA とエスカレーションを管理する方法に関するガイダンスを提供します。
* ステップ 7 = インシデントの解決: このステップには、インシデント、イベント、または弱点を解決するための一時的な回避策または恒久的な解決策を適用し、情報および情報処理施設の通常の動作を復元することが含まれます。このステップは、インシデントを完全かつ満足のいく方法で解決し、情報セキュリティを望ましいレベルに復元するために重要です。
このステップは ISO/IEC 27001:2022 のコントロール A.16.1.7 に関連しており、組織は情報セキュリティ イベントと弱点の原因を特定し、再発または発生を防ぐための措置を講じることが求められます。このステップは、インシデント、イベント、および弱点を解決する方法に関するガイダンスを提供する ISO/IEC 27035:2022 の第 6.8 項にも関連しています。
* ステップ 8 = インシデントの終了: このステップには、問題が十分に解決され、すべてのアクションが完了して文書化されていることを確認した後、インシデント、イベント、または弱点を終了することが含まれます。
このステップは、インシデントが正式に終了し、それ以上のアクションが行われないようにするために重要です。
* 必須。このステップは ISO/IEC 27001:2022 のコントロール A.16.1.8 に関連しており、情報セキュリティのイベントと弱点、および講じられた措置を証拠を収集し、文書化することが組織に求められています。このステップは、インシデント、イベント、弱点を解決する方法に関するガイダンスを提供する ISO/IEC 27035:2022 の第 6.9 項にも関連しています。
参考文献:
* ISO/IEC 27001:2022、情報技術 - セキュリティ技術 - 情報セキュリティ管理システム - 要件1
* PECB 候補者ハンドブック ISO/IEC 27001 主任監査人 2
* ISO 27001:2022 主任監査人 - PECB3
* ISO 27001:2022 認定 ISMS 主任監査員 - Jisc4
* ISO/IEC 27001:2022 主任審査員移行トレーニング コース5
* ISO 27001 - 情報セキュリティ主任監査員コース - PwC Training Academy6
* ISO/IEC 27035:2022、情報技術 - セキュリティ技術 - 情報セキュリティ インシデント管理