gurutenの情報セキュリティメモ

業務に関連する情報セキュリティに関するメモを残します

【編集中】CSIRTが取り扱うインシデントの範囲について

まえがき

CSIRTを所管する情報システム部門(以下、CSIRT)と、システムを利用する各主管部門(以下、主管部門)、そして総務部門で取るべきセキュリティ対策の区分けがわからなかったので整理を行う。

 

CSIRTが取り扱うインシデントの範囲

CSIRT:「システム」に対する「故意攻撃」を対象とする。

主管部門:「システム」に対する「ミスやルール違反」を対象とする。

総務部門:「物理媒体」における対応全般を対象とする。

f:id:guruten7788:20210126093341p:plain

情報資産に係る脅威の分類と対応担当

経営リスクと情報セキュリティ~ CSIRT:緊急対応体制が必要な理由 ~

一般社団法人 JPCERT コーディネーションセンター2015 年 11 月 26 日

https://www.jpcert.or.jp/csirt_material/files/csirt_for_management_layer_20151126.pdf

 

内部要因による情報漏えいは誰が取り扱うのか?

情報漏えいの原因は以下の2つに分類される

故意:不正アクセスや内部不正など

過失:誤操作や紛失・置き忘れ、設定ミスなど

f:id:guruten7788:20210126094735g:plain

情報漏えいの2大原因

マイナンバー制度開始直前、個人情報漏えい防止のために対策すべきこと - ITmedia エンタープライズ

 

これをさらに「内的要因」「外的要因」に分類すると、内的要因には以下が該当する。

内的要因による「過失」:誤操作、管理ミス、紛失・置き忘れ、設定ミス

内的要因による「故意」:内部不正

 

 

f:id:guruten7788:20210126095644p:plain

情報セキュリティインシデントの類型

医療機関の経営者にとっての情報セキュリティ|ヘルスケア|デロイト トーマツ グループ|Deloitte

 

 

ハード面: 

ソフト面: