
Explanation:
ステップ 1 = インシデントのログ記録 ステップ 2 = インシデントの分類 ステップ 3 = インシデントの優先順位付け ステップ 4 = インシデントの割り当て ステップ 5 = タスクの作成と管理 ステップ 6 = SLA の管理とエスカレーション ステップ 7 = インシデントの解決 ステップ 8 = インシデントのクローズ 情報セキュリティインシデント管理プロセスの各段階の順序は、インシデント、イベント、脆弱性に対して迅速、効果的、かつ秩序だった対応を保証する論理的な順序に従う必要があります。また、この順序は、ISO/IEC 27001:2022 および ISO/IEC 27035:2022 で提供されるベストプラクティスとガイダンスにも準拠している必要があります。したがって、次の順序が推奨されます。
* ステップ 1 = インシデントの記録: このステップでは、発生日時、発生源、説明、影響、報告者など、潜在的なインシデント、イベント、または脆弱性の詳細を記録します。このステップは、インシデントの追跡可能な記録を提供し、その後の分析と対応を容易にするために重要です。このステップは、情報セキュリティのインシデント、イベント、および脆弱性の管理に関する責任と手順を組織が確立することを要求する ISO/IEC 27001:2022 の管理策 A.16.1.1 に関連しています。このステップは、インシデント、イベント、および脆弱性の記録方法に関するガイダンスを提供する ISO/IEC 27035:2022 の条項 6.2 にも関連しています。
* ステップ 2 = インシデントの分類: このステップでは、ハードウェアの問題、ネットワークの問題、ソフトウェアの問題など、インシデント、イベント、または脆弱性の種類と性質を判断します。このステップは、インシデントを分類し、適切な解決担当者またはチームに割り当てるために重要です。このステップは、組織が情報を報告することを要求する ISO/IEC 27001:2022 の管理 A.16.1.2 に関連しています。
* セキュリティインシデントや脆弱性を、適切な管理チャネルを通じてできるだけ速やかに報告する。この手順は、インシデント、イベント、脆弱性を分類する方法に関するガイダンスを提供するISO/IEC 27035:2022の6.3項にも関連している。
* ステップ 3 = インシデントの優先順位付け: このステップでは、インシデント、イベント、または脆弱性の深刻度と緊急度を評価し、それを重大、高、中、または低に分類します。このステップは、インシデントの優先順位付けと、対応に必要なリソースと時間の割り当てに重要です。このステップは、組織が定義された基準に従って情報セキュリティイベントと脆弱性を評価し、優先順位付けすることを要求している ISO/IEC 27001:2022 の管理策 A.16.1.3 に関連しています。このステップは、インシデント、イベント、および脆弱性の優先順位付け方法に関するガイダンスを提供する ISO/IEC 27035:2022 の条項 6.4 にも関連しています。
* ステップ 4 = インシデントの割り当て: このステップでは、スキル、知識、および可用性に基づいて、インシデント、イベント、または脆弱性を解決するのに最も適した個人またはチームにインシデント、イベント、または脆弱性を引き渡します。
この手順は、インシデントが適切な担当者またはチームによって処理され、遅延や混乱を避けるために重要です。この手順は、組織が合意された手順に従って、情報セキュリティインシデントおよび脆弱性にタイムリーに対応することを要求するISO/IEC 27001:2022の管理策A.16.1.4に関連しています。また、この手順は、インシデント、イベント、および脆弱性の割り当て方法に関するガイダンスを提供するISO/IEC 27035:2022の条項6.5にも関連しています。
* ステップ 5 = タスクの作成と管理: このステップでは、根本原因分析の実施、ソリューションのテスト、変更の実装、アクションの文書化など、インシデント、イベント、または脆弱性を解決するために必要な作業を特定し、調整します。このステップは、インシデントが効果的かつ効率的に解決され、アクションが追跡および管理されることを保証するために重要です。このステップは、情報セキュリティのイベントや脆弱性から得られた教訓を組織に適用して是正措置および予防措置を講じることを要求する ISO/IEC 27001:2022 の管理策 A.16.1.5 に関連しています。このステップは、インシデント、イベント、および脆弱性に対するタスクの作成と管理方法に関するガイダンスを提供する ISO/IEC 27035:2022 の条項 6.6 にも関連しています。
* ステップ 6 = SLA の管理とエスカレーション: このステップでは、解決策の実施中にサービスレベル契約 (SLA) が遵守されていることを確認し、違反が発生する可能性が高い場合または発生した場合は、インシデントをより高い権限またはサポートレベルにエスカレーションします。このステップは、インシデントが合意された時間枠と品質内で解決され、逸脱や問題が伝達され対処されることを保証するために重要です。このステップは、組織が情報セキュリティイベントと脆弱性を適切な内部および外部関係者に伝達することを要求している ISO/IEC 27001:2022 の管理 A.16.1.6 に関連しています。このステップは、ISO/IEC の条項 6.7 にも関連しています。
27035:2022は、インシデント、イベント、および脆弱性に対するSLAとエスカレーションの管理方法に関するガイダンスを提供します。
* ステップ7=インシデント解決:このステップでは、インシデント、イベント、または脆弱性を解決するために、一時的な回避策または恒久的な解決策を適用し、情報および情報処理施設の正常な動作を復旧します。このステップは、インシデントが完全に満足のいく形で解決され、情報セキュリティが望ましいレベルまで回復されることを保証するために重要です。
この手順は、ISO/IEC 27001:2022の管理策A.16.1.7に関連しています。この管理策では、組織が情報セキュリティインシデントおよび脆弱性の原因を特定し、それらの再発または発生を防止するための措置を講じることを求めています。また、この手順は、インシデント、イベント、および脆弱性を解決する方法に関するガイダンスを提供するISO/IEC 27035:2022の条項6.8にも関連しています。
* ステップ 8 = インシデントのクローズ: このステップでは、インシデント、イベント、または脆弱性が満足に解決され、すべてのアクションが完了して文書化されたことを確認した後、それらをクローズします。
このステップは、インシデントが正式に終了し、それ以上の措置が取られないことを確実にするために重要です。
* 必須。この手順は、ISO/IEC 27001:2022 の管理策 A.16.1.8 に関連しており、組織は情報セキュリティ事象および脆弱性、ならびに講じた措置に関する証拠を収集し、文書化する必要があります。また、この手順は、インシデント、事象、および脆弱性を解消する方法に関するガイダンスを提供する ISO/IEC 27035:2022 の条項 6.9 にも関連しています。
参考文献:
* ISO/IEC 27001:2022、情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-要求事項1
* PECB候補者ハンドブック ISO/IEC 27001主任審査員2
* ISO 27001:2022 主任審査員 - PECB3
* ISO 27001:2022認定ISMS主任監査員 - Jisc4
* ISO/IEC 27001:2022 主任審査員移行研修コース5
* ISO 27001 - 情報セキュリティ主任監査員コース - PwCトレーニングアカデミー6
* ISO/IEC 27035:2022、情報技術-セキュリティ技術-情報セキュリティインシデント管理