【編集中】CSIRTが取り扱うインシデントの範囲について
まえがき
CSIRTを所管する情報システム部門(以下、CSIRT)と、システムを利用する各主管部門(以下、主管部門)、そして総務部門で取るべきセキュリティ対策の区分けがわからなかったので整理を行う。
CSIRTが取り扱うインシデントの範囲
CSIRT:「システム」に対する「故意攻撃」を対象とする。
主管部門:「システム」に対する「ミスやルール違反」を対象とする。
総務部門:「物理媒体」における対応全般を対象とする。
経営リスクと情報セキュリティ~ CSIRT:緊急対応体制が必要な理由 ~
一般社団法人 JPCERT コーディネーションセンター2015 年 11 月 26 日
https://www.jpcert.or.jp/csirt_material/files/csirt_for_management_layer_20151126.pdf
内部要因による情報漏えいは誰が取り扱うのか?
情報漏えいの原因は以下の2つに分類される
故意:不正アクセスや内部不正など
過失:誤操作や紛失・置き忘れ、設定ミスなど
これをさらに「内的要因」「外的要因」に分類すると、内的要因には以下が該当する。
内的要因による「過失」:誤操作、管理ミス、紛失・置き忘れ、設定ミス
内的要因による「故意」:内部不正
ハード面:
ソフト面: