製品資料

サイバーリーズン合同会社

サイバーリーズン合同会社

復旧作業の効率化と再発防止に必須、インシデント対応プラン策定の9ステップ

インシデント対応を迅速化し再発を防ぐには、KPIの定義やテストの実施、予算やリソース計画をはじめとしたプラン策定が欠かせない。いざというときの復旧作業の妨げにならないよう、チェックしておきたい9つのステップとは?

要約

 インシデント発生時に業務を迅速に正常化するためには、作業工程をまとめたインシデント対応プランの策定が欠かせない。このプランの精度は復旧作業の効率を大きく左右するため、策定にあたっては不備がないか、重要な情報が欠落していないか、入念に確認する必要がある。

 例えば、インシデント対応の準備段階においては、侵害の影響が組織全体に及ぶことを考えて、IT部門やセキュリティ担当者だけではなく広報や人事など必要な関係者を巻き込んで作業を進めることが重要となる。ほかにもKPIの定義、テストの実施、アラートのチェックなど、やるべきことは山のようにある。

 特にインシデント再発を防止する上で、重要ながらおろそかになりがちなのが、フォローアップのためにアナリストを雇用したり、テクノロジーを導入したりするための、予算とリソースの計画だろう。本コンテンツでは、そうしたインシデント対応プラン策定時に忘れがちな9つの重要なステップについて解説する。

アンケート