情報セキュリティインシデントに対するエスカレーションルール(サンプル)について
ランサムウェア被害等がより身近になったことや情報資産に対する意識の高まりにより、セキュリティリスクに対する組織の対応について話をする機会が増えてきました。
以前もお知らせをしましたが、IPA(独立行政法人情報処理推進機構)より、情報セキュリティインシデントに対するエスカレーションルールのサンプルが公開されています。
個々の企業にあてはめる場合、不足する部分は追記し、過大な部分は削除するなど、カスタマイズをするが必要がありますが、分かりやすくまとまっているため、クライアントにもよくお勧めをしています。
必要に応じご参照ください。
詳細は、こちらです。(download 「付録5 10. 情報セキュリティインシデント対応及び事業継続管理」をご参照ください)
掲載ページは、こちらです。(Webサイト)
