セミナーテキスト

  1. トップページ
  2. セミナー資料
  3. セミナーテキスト
  4. 第27章. サイバー攻撃を含む様々な事態に対する総合的な対応計画

第27章. サイバー攻撃を含む様々な事態に対する総合的な対応計画

章の目的

第27章では、インシデント対応計画(IRP)とIT-BCPを統合し、ISO/IEC 27002およびNIST CSF 2.0を基盤とした、予防から対応・復旧・改善まで一体となった総合的な対応計画とサイバーレジリエンス・ライフサイクルの構築方法を学ぶことを目的とします。

主な達成目標

  • IRPとIT-BCPを連携させた総合的対応計画の枠組みを理解すること
  • NIST CSF 2.0のRespond/Recover機能に基づく対応・復旧基準を把握すること
  • RTO・RPO設定やバックアップ等による事業復旧プロセスを設計できること
  • RC.COによる復旧時のコミュニケーションと信頼維持の要点を理解すること
  1. 27-1. サイバーレジリエンスのライフサイクルと対応計画の策定
  1. 27-2. NIST CSF 2.0 Respond (RS) 機能に基づく対応基準
  2. 27-2-1. インシデント管理体制の確立(RS.IM)
  3. 27-2-2. インシデントの分析と軽減策(RS.AN, RS.MI)
  1. 27-3. NIST CSF 2.0 Recover (RC) 機能に基づく復旧基準
  2. 27-3-1. 復旧計画の実行(RC.RP)と事業復旧目標(RTO/RPO)の設定
  3. 27-3-2. 復旧のためのコミュニケーション(RC.CO)