
Explanation:
ステップ 1 = インシデントのログ記録 ステップ 2 = インシデントの分類 ステップ 3 = インシデントの優先順位付け ステップ 4 = インシデントの割り当て ステップ 5 = タスクの作成と管理 ステップ 6 = SLA の管理とエスカレーション ステップ 7 = インシデントの解決 ステップ 8 = インシデントのクローズ 情報セキュリティインシデント管理プロセスの各段階の順序は、インシデント、イベント、脆弱性に対して迅速、効果的、かつ秩序だった対応を保証する論理的な順序に従う必要があります。また、この順序は、ISO/IEC 27001:2022 および ISO/IEC 27035:2022 で提供されるベストプラクティスとガイダンスにも準拠している必要があります。したがって、次の順序が推奨されます。
ステップ 1 = インシデントの記録: このステップでは、発生日時、発生源、説明、影響、報告者など、潜在的なインシデント、イベント、または脆弱性の詳細を記録します。このステップは、インシデントの追跡可能な記録を提供し、その後の分析と対応を容易にするために重要です。このステップは、情報セキュリティのインシデント、イベント、および脆弱性の管理に関する責任と手順を組織が確立することを要求する ISO/IEC 27001:2022 の管理策 A.16.1.1 に関連しています。このステップは、インシデント、イベント、および脆弱性の記録方法に関するガイダンスを提供する ISO/IEC 27035:2022 の条項 6.2 にも関連しています。
ステップ2 = インシデントの分類:このステップでは、ハードウェアの問題、ネットワークの問題、ソフトウェアの問題など、インシデント、イベント、または脆弱性の種類と性質を判断します。このステップは、インシデントを分類し、適切な解決担当者またはチームに割り当てるために重要です。このステップは、組織が情報セキュリティイベントと脆弱性を適切な管理チャネルを通じてできるだけ迅速に報告することを要求するISO/IEC 27001:2022の管理策A.16.1.2に関連しています。このステップは、インシデント、イベント、および脆弱性を分類する方法に関するガイダンスを提供するISO/IEC 27035:2022の条項6.3にも関連しています。
ステップ 3 = インシデントの優先順位付け: このステップでは、インシデント、イベント、または脆弱性の深刻度と緊急度を評価し、それを重大、高、中、低のいずれかに分類します。このステップは、インシデントの優先順位付けと、対応に必要なリソースと時間の割り当てのために重要です。このステップは、ISO/IEC 27001:2022 の管理策 A.16.1.3 に関連しており、組織は定義された基準に従って情報セキュリティのイベントと脆弱性を評価し、優先順位付けする必要があります。このステップは、ISO/IEC 27035:2022 の条項 6.4 にも関連しており、インシデント、イベント、および脆弱性の優先順位付けの方法に関するガイダンスが提供されています。
ステップ4=インシデントの割り当て:このステップでは、インシデント、イベント、または脆弱性を、そのスキル、知識、および対応可能状況に基づいて、解決に最も適した個人またはチームに引き渡します。
この手順は、インシデントが適切な担当者またはチームによって処理され、遅延や混乱を避けるために重要です。この手順は、組織が合意された手順に従って、情報セキュリティインシデントおよび脆弱性にタイムリーに対応することを要求するISO/IEC 27001:2022の管理策A.16.1.4に関連しています。また、この手順は、インシデント、イベント、および脆弱性の割り当て方法に関するガイダンスを提供するISO/IEC 27035:2022の条項6.5にも関連しています。
ステップ 5 = タスクの作成と管理: このステップでは、根本原因分析の実施、ソリューションのテスト、変更の実装、アクションの文書化など、インシデント、イベント、または脆弱性を解決するために必要な作業を特定し、調整します。このステップは、インシデントが効果的かつ効率的に解決され、アクションが追跡および管理されることを保証するために重要です。このステップは、情報セキュリティのイベントや脆弱性から得られた教訓を組織に適用して是正措置および予防措置を講じることを要求する ISO/IEC 27001:2022 の管理策 A.16.1.5 に関連しています。このステップは、インシデント、イベント、および脆弱性に対するタスクの作成と管理方法に関するガイダンスを提供する ISO/IEC 27035:2022 の条項 6.6 にも関連しています。
ステップ6 = SLA管理とエスカレーション:このステップでは、解決策の実施中にサービスレベル契約(SLA)が遵守されていることを確認し、違反の可能性が高い場合または違反が発生した場合は、インシデントを上位の権限またはサポートレベルにエスカレーションします。このステップは、インシデントが合意された時間枠と品質内で解決され、逸脱や問題が伝達され対処されることを保証するために重要です。このステップは、組織が情報セキュリティイベントと脆弱性を適切な内部および外部関係者に伝達することを要求しているISO/IEC 27001:2022の管理策A.16.1.6に関連しています。このステップは、ISO/IECの条項6.7にも関連しています。
27035:2022は、インシデント、イベント、および脆弱性に対するSLAとエスカレーションの管理方法に関するガイダンスを提供します。
ステップ7=インシデント解決:このステップでは、インシデント、事象、または脆弱性を解決するために、一時的な回避策または恒久的な解決策を適用し、情報および情報処理施設の正常な運用を復旧します。このステップは、インシデントが完全に満足のいく形で解決され、情報セキュリティが望ましいレベルまで回復されることを保証するために重要です。
この手順は、ISO/IEC 27001:2022の管理策A.16.1.7に関連しています。この管理策では、組織が情報セキュリティインシデントおよび脆弱性の原因を特定し、それらの再発または発生を防止するための措置を講じることを求めています。また、この手順は、インシデント、イベント、および脆弱性を解決する方法に関するガイダンスを提供するISO/IEC 27035:2022の条項6.8にも関連しています。
ステップ 8 = インシデントのクローズ: このステップでは、インシデント、イベント、または脆弱性が満足に解決され、すべてのアクションが完了して文書化されたことを確認した後、それらをクローズします。
この手順は、インシデントが正式に解決され、それ以上の対応が不要であることを確認するために重要です。この手順は、情報セキュリティインシデントと脆弱性、および講じた措置に関する証拠を収集し文書化することを組織に求めるISO/IEC 27001:2022の管理策A.16.1.8に関連しています。また、この手順は、インシデント、イベント、および脆弱性を解決する方法に関するガイダンスを提供するISO/IEC 27035:2022の条項6.9にも関連しています。
参考文献:
ISO/IEC 27001:2022、情報技術 - セキュリティ技術 - 情報セキュリティマネジメントシステム - 要求事項1 PECB 候補者ハンドブック ISO/IEC 27001 主任監査員2 ISO 27001:2022 主任監査員 - PECB3 ISO 27001:2022 認定 ISMS 主任監査員 - Jisc4 ISO/IEC 27001:2022 主任監査員移行トレーニングコース5 ISO 27001 - 情報セキュリティ主任監査員コース - PwC トレーニングアカデミー6 ISO/IEC 27035:2022、情報技術 - セキュリティ技術 - 情報セキュリティインシデント管理