Explanation:
ステップ 1 = インシデントのログ記録、ステップ 2 = インシデントの分類、ステップ 3 = インシデントの優先順位付け、ステップ 4 = インシデントの割り当て、ステップ 5 = タスクの作成と管理、ステップ 6 = SLA 管理とエスカレーション、ステップ 7 = インシデントの解決、ステップ 8 = インシデントのクローズ。情報セキュリティ インシデント管理プロセスの各段階の順序は、インシデント、イベント、弱点に対する迅速かつ効果的で秩序立った対応を保証する論理的なシーケンスに従う必要があります。また、順序は ISO/IEC 27001:2022 および ISO/IEC 27035:2022 で提供されるベスト プラクティスとガイダンスと一致している必要があります。したがって、次の順序が推奨されます。
* ステップ 1 = インシデントのログ記録: このステップでは、日付、時刻、ソース、説明、影響、報告者など、潜在的なインシデント、イベント、または弱点の詳細を記録します。このステップは、インシデントの追跡可能な記録を提供し、その後の分析と対応を容易にするために重要です。このステップは、ISO/IEC 27001:2022 のコントロール A.16.1.1 に関連しており、組織は情報セキュリティ インシデント、イベント、および弱点の管理に関する責任と手順を確立する必要があります。このステップは、インシデント、イベント、および弱点を記録する方法に関するガイダンスを提供する ISO/IEC 27035:2022 の条項 6.2 にも関連しています。
* ステップ2 = インシデントの分類: このステップでは、ハードウェアの問題、ネットワークの問題、ソフトウェアの問題など、インシデント、イベント、または弱点の種類と性質を決定します。このステップは、インシデントを分類し、適切な解決者またはチームに割り当てるために重要です。このステップは、組織が情報を報告することを要求するISO/IEC 27001:2022のコントロールA.16.1.2に関連しています。
* 適切な管理チャネルを通じて、セキュリティ イベントと脆弱性をできるだけ早く検出します。この手順は、インシデント、イベント、および脆弱性を分類する方法に関するガイダンスを提供する ISO/IEC 27035:2022 の条項 6.3 にも関連しています。
* ステップ 3 = インシデントの優先順位付け: このステップでは、インシデント、イベント、または弱点の重大度と緊急性を評価し、それを重大、高、中、または低に分類します。このステップは、インシデントの優先順位付けと、対応に必要なリソースと時間を割り当てるために重要です。このステップは、ISO/IEC 27001:2022 のコントロール A.16.1.3 に関連しており、組織は定義された基準に従って情報セキュリティ イベントと弱点を評価し、優先順位付けする必要があります。このステップは、ISO/IEC 27035:2022 の条項 6.4 にも関連しており、インシデント、イベント、および弱点の優先順位付け方法に関するガイダンスを提供しています。
* ステップ 4 = インシデントの割り当て: このステップでは、スキル、知識、可用性に基づいて、インシデント、イベント、または弱点を解決するのに最適な個人またはチームに渡します。
このステップは、インシデントが適切な担当者またはチームによって処理され、遅延や混乱を回避するために重要です。このステップは、ISO/IEC 27001:2022 のコントロール A.16.1.4 に関連しており、合意された手順に従って、組織が情報セキュリティ イベントと弱点にタイムリーに対応することを要求しています。このステップは、インシデント、イベント、弱点の割り当て方法に関するガイダンスを提供する ISO/IEC 27035:2022 の条項 6.5 にも関連しています。
* ステップ 5 = タスクの作成と管理: このステップでは、根本原因分析の実行、ソリューションのテスト、変更の実装、アクションの文書化など、インシデント、イベント、または弱点を解決するために必要な作業を特定して調整します。このステップは、インシデントが効果的かつ効率的に解決され、アクションが追跡および制御されるようにするために重要です。このステップは、ISO/IEC 27001:2022 のコントロール A.16.1.5 に関連しており、組織は情報セキュリティ イベントと弱点から学んだ教訓を適用して、是正措置と予防措置を講じる必要があります。このステップは、インシデント、イベント、および弱点のタスクを作成および管理する方法に関するガイダンスを提供する ISO/IEC 27035:2022 の条項 6.6 にも関連しています。
* ステップ 6 = SLA 管理とエスカレーション: このステップでは、解決策の実施中にサービス レベル契約 (SLA) が遵守されていることを確認し、違反が発生する可能性がある場合や違反が発生した場合に、インシデントを上位レベルの権限またはサポートにエスカレーションします。このステップは、合意された時間枠と品質内でインシデントが解決され、逸脱や問題が伝達され、対処されるようにするために重要です。このステップは、ISO/IEC 27001:2022 のコントロール A.16.1.6 に関連しており、組織は情報セキュリティ イベントと弱点を必要に応じて関連する内部および外部の関係者に伝達する必要があります。このステップは、ISO/IEC の条項 6.7 にも関連しています。
27035:2022 では、インシデント、イベント、弱点に対する SLA とエスカレーションの管理方法に関するガイダンスが提供されています。
* ステップ 7 = インシデントの解決: このステップでは、一時的な回避策または永続的なソリューションを適用してインシデント、イベント、または弱点を解決し、情報および情報処理施設の通常の動作を復元します。このステップは、インシデントが完全に満足のいく形で解決され、情報セキュリティが望ましいレベルに回復されることを保証するために重要です。
このステップは、ISO/IEC 27001:2022 のコントロール A.16.1.7 に関連しており、組織は情報セキュリティ イベントと弱点の原因を特定し、それらの再発や発生を防ぐための措置を講じる必要があります。このステップは、インシデント、イベント、弱点を解決する方法に関するガイダンスを提供する ISO/IEC 27035:2022 の条項 6.8 にも関連しています。
* ステップ 8 = インシデントのクローズ: このステップでは、インシデント、イベント、または弱点が適切に解決され、すべてのアクションが完了して文書化されたことを確認した後、インシデント、イベント、または弱点をクローズします。
このステップは、インシデントが正式に終了し、それ以上の措置が取られないようにするために重要です。
* 必須。このステップは、ISO/IEC 27001:2022 のコントロール A.16.1.8 に関連しており、組織は情報セキュリティ イベントと弱点、および実行されたアクションの証拠を収集して文書化する必要があります。このステップは、インシデント、イベント、および弱点をクローズする方法に関するガイダンスを提供する ISO/IEC 27035:2022 の条項 6.9 にも関連しています。
参考文献:
* ISO/IEC 27001:2022、情報技術 - セキュリティ技術 - 情報セキュリティ管理システム - 要件1
* PECB候補者ハンドブック ISO/IEC 27001 主任監査人2
* ISO 27001:2022 主任監査員 - PECB3
* ISO 27001:2022 認定 ISMS 主任監査人 - Jisc4
* ISO/IEC 27001:2022 主任審査員移行トレーニングコース5
* ISO 27001 - 情報セキュリティ主任監査人コース - PwC トレーニング アカデミー6
* ISO/IEC 27035:2022、情報技術 - セキュリティ技術 - 情報セキュリティインシデント管理
