Explanation:
ステップ1 = インシデント記録 ステップ2 = インシデントの分類 ステップ3 = インシデントの優先順位付け ステップ4 = インシデントの割り当て ステップ5 = タスクの作成と管理 ステップ6 = SLA管理とエスカレーション ステップ7 = インシデントの解決 ステップ8 = インシデントのクローズ 情報セキュリティインシデント管理プロセスにおける各段階の順序は、インシデント、イベント、および脆弱性への迅速かつ効果的で秩序立った対応を保証する論理的な順序に従う必要があります。また、この順序は、ISO/IEC 27001:2022およびISO/IEC 27035:2022で提供されているベストプラクティスおよびガイダンスと一致している必要があります。したがって、以下の順序が推奨されます。
ステップ1 = インシデントログ:このステップでは、潜在的なインシデント、イベント、または脆弱性の詳細(日付、時刻、発生源、説明、影響、報告者など)を記録します。このステップは、インシデントの追跡可能な記録を提供し、その後の分析と対応を容易にするために重要です。このステップは、ISO/IEC 27001:2022のコントロールA.16.1.1に関連しており、組織は情報セキュリティインシデント、イベント、および脆弱性の管理に関する責任と手順を確立する必要があります。また、このステップは、インシデント、イベント、および脆弱性のログ記録方法に関するガイダンスを提供するISO/IEC 27035:2022の6.2項にも関連しています。
ステップ2 = インシデントの分類:このステップでは、インシデント、イベント、または脆弱性の種類と性質(ハードウェアの問題、ネットワークの問題、ソフトウェアの問題など)を判断します。このステップは、インシデントを分類し、適切な解決者またはチームに割り当てるために重要です。このステップは、ISO/IEC 27001:2022のコントロールA.16.1.2に関連しており、組織は情報セキュリティイベントと脆弱性を適切な管理チャネルを通じて可能な限り迅速に報告する必要があります。また、このステップは、インシデント、イベント、および脆弱性の分類方法に関するガイダンスを提供するISO/IEC 27035:2022の6.3項にも関連しています。
ステップ3 = インシデントの優先順位付け:このステップでは、インシデント、イベント、または脆弱性の重大性と緊急性を評価し、重大、高、中、低のいずれかに分類します。このステップは、インシデントの優先順位付けと、対応に必要なリソースと時間を割り当てる上で重要です。このステップは、ISO/IEC 27001:2022のコントロールA.16.1.3に関連しており、組織は定義された基準に従って情報セキュリティイベントと脆弱性を評価し、優先順位付けを行うことが求められています。また、このステップは、インシデント、イベント、および脆弱性の優先順位付け方法に関するガイダンスを提供するISO/IEC 27035:2022の6.4項にも関連しています。
ステップ 4 = インシデントの割り当て: このステップでは、スキル、知識、可用性に基づいて、インシデント、イベント、または脆弱性を解決するのに最適な個人またはチームに引き渡します。
このステップは、インシデントが適切な担当者またはチームによって処理され、遅延や混乱を回避するために重要です。このステップは、ISO/IEC 27001:2022のコントロールA.16.1.4に関連しており、組織は合意された手順に従って、情報セキュリティイベントおよび脆弱性にタイムリーに対応することが求められています。また、このステップは、インシデント、イベント、および脆弱性の割り当て方法に関するガイダンスを提供するISO/IEC 27035:2022の6.5項にも関連しています。
ステップ5 = タスクの作成と管理:このステップでは、インシデント、イベント、または脆弱性の解決に必要な作業を特定し、調整します。これには、根本原因分析の実施、解決策のテスト、変更の実装、対策の文書化などが含まれます。このステップは、インシデントが効果的かつ効率的に解決され、対策が追跡および管理されることを確実にするために重要です。このステップは、ISO/IEC 27001:2022のコントロールA.16.1.5に関連しており、組織は情報セキュリティイベントと脆弱性から学んだ教訓を適用して、是正措置と予防措置を講じる必要があります。また、このステップは、インシデント、イベント、および脆弱性に関するタスクの作成と管理方法に関するガイダンスを提供するISO/IEC 27035:2022の6.6項にも関連しています。
ステップ6 = SLA管理とエスカレーション:このステップでは、解決策の実施中にサービスレベル契約(SLA)が遵守されていることを確認するとともに、違反の可能性が予想される場合、または違反が発生した場合に、インシデントを上位レベルの権限またはサポートにエスカレーションします。このステップは、合意された時間枠と品質でインシデントが解決され、逸脱や問題があれば伝達され、対処されることを確認するために重要です。このステップは、ISO/IEC 27001:2022のA.16.1.6制御に関連しており、組織は情報セキュリティイベントと脆弱性を、必要に応じて関連する社内および社外の関係者に伝達する必要があります。また、このステップはISO/IEC 27001:2022の6.7項にも関連しています。
27035:2022 では、インシデント、イベント、弱点に関する SLA とエスカレーションを管理する方法についてのガイダンスが提供されています。
ステップ7 = インシデント解決:このステップでは、インシデント、イベント、または脆弱性を解決するために一時的な回避策または恒久的な解決策を適用し、情報および情報処理施設の通常運用を復旧します。このステップは、インシデントが完全にかつ満足のいく形で解決され、情報セキュリティが望ましいレベルに回復されることを確実にするために重要です。
このステップは、ISO/IEC 27001:2022のコントロールA.16.1.7に関連しており、組織は情報セキュリティイベントおよび弱点の原因を特定し、それらの再発または発生を防止するための措置を講じる必要があります。また、このステップは、インシデント、イベント、および弱点を解決する方法に関するガイダンスを提供するISO/IEC 27035:2022の6.8項にも関連しています。
ステップ 8 = インシデントのクローズ: このステップでは、インシデント、イベント、または脆弱性が適切に解決され、すべてのアクションが完了して文書化されたことを確認した後、インシデント、イベント、または脆弱性をクローズします。
このステップは、インシデントが正式にクローズされ、それ以上の対応が必要ないことを確認するために重要です。このステップは、ISO/IEC 27001:2022のコントロールA.16.1.8に関連しており、組織は情報セキュリティイベントと弱点、および講じた対応策に関する証拠を収集し、文書化することが求められています。また、このステップはISO/IEC 27035:2022の6.9項にも関連しており、インシデント、イベント、および弱点をクローズする方法に関するガイダンスを提供しています。
参考文献:
ISO/IEC 27001:2022、情報技術 - セキュリティ技術 - 情報セキュリティマネジメントシステム - 要件1 PECB候補者ハンドブック ISO/IEC 27001 主任審査員2 ISO 27001:2022 主任審査員 - PECB3 ISO 27001:2022 認定ISMS主任審査員 - Jisc4 ISO/IEC 27001:2022 主任審査員移行トレーニングコース5 ISO 27001 - 情報セキュリティ主任審査員コース - PwCトレーニングアカデミー6 ISO/IEC 27035:2022、情報技術 - セキュリティ技術 - 情報セキュリティインシデント管理
