インシデント対応体制整備(ICS-SIRT)

ICSには、情報システムを前提としたインシデント対応とは異なるトリアージ基準や体制が求められます。

既存IT環境のCSIRT(Computer Security Incident Responsible Team)体制・機能整備状況を踏まえ、最適なインシデント検知・レスポンス態勢を整備します。

主な支援内容

IT/ICS-SIRT組織モデルの定義づけ

既存IT環境におけるCSIRT体制を踏まえた組織モデルを定義した上で、ICS-SIRTの役割・責任などを明確化し、IT組織との連動体制を整備します。

  • IT/ICS-SIRT組織モデルの策定
  • 役割/責任の明確化

ICSセキュリティインシデント対応プロセスの策定

クライアントに応じたICS環境やステークホルダーにフォーカスしたIR(Incident Response)プロセスを定義します。

  • 標準プロセスの策定
  • 組織間連携プロセス(社内/社外)の策定

プロセス・手順の整合(IT管理/品質管理)

既存のIT運用プロセス/品質・リスク管理プロセスおよび手順と整合性を確保するため、方針や対応プロセス、基準などを全社統一します。

  • インシデントレスポンスプロセスの整備
  • プロシージャー(運用手順)の統一化

ICS-SIRT構築における検討のポイント

CSIRT連携体制(IT環境)の整備

IT環境のIR対応組織とICS-SIRT間の連携体制を整備し、ICS環境のインシデント検知・対応体制を効果的・効率的に連携させることが重要です。

主要メンバー

林 和洋

パートナー, PwCコンサルティング合同会社

Email

上村 益永

ディレクター, PwCコンサルティング合同会社

Email

布目 亮

マネージャー, PwCコンサルティング合同会社

Email