サイト内の現在位置

インシデント対応力評価について

NEC CSIRT構築・運用支援サービス
  • 本アセスメントのみ実施することも可能です。詳細はお問い合わせください。

概要

  • 米国国立標準技術研究所(NIST)のセキュリティインシデント対応ガイドライン「NIST SP800-61」をベースにしたアセスメントです。
  • 組織のセキュリティインシデント対応能力の現状を評価し、対策立案のための指針を提供します。
  • 設問内容(分析の分類軸)は、「文書整備、対応チーム、対応準備、予防、検知と分析、封じ込め/根絶/復旧」の6ジャンルから構成されています。

アセスメント方法

  • ヒアリングシートの設問に5段階(1:実施していない~3:実施している~5:常に改善も行っている)の成熟レベルで回答していただきます。
  • 対面ヒアリングで、5段階評価のレビューを行います。
  • 数値を集計し、両者で、内容や課題についてディスカッションをおこないます。

分析結果(例)

お問い合わせ