サイト内の現在位置

概要

NEC CSIRT構築・運用支援サービス

お客様業種やお客様が保持されいる機密情報の種類など、インシデント対応に関する方針を検討するにあたっては、考慮すべき事項が多々あります。本サービスでは、セキュリティ対策やCSIRT構築支援に関する経験豊かなメンバーがお客様に固有のセキュリティインシデントの確認、インシデント定義・分類をおこなったうえで、対応優先順位や経営層へのエスカレーション基準、クローズ基準など様々な観点からお客様と協議をおこないながら、万が一に機能するCSIRTの構築をご支援し、運用までサポートします。

1.構想企画「現状分析とロードマップ作成」

  • お客様の組織体制・環境について現状分析(インシデント対応力評価)を実施
  • 分析結果より、お客様に適した対応優先度を決定
  • 短期・中長期目標を明確にした全体のロードマップを作成

2.構築「ヒト・モノの構築・整備」

  • 既存の規約・規定の見直しや整備
  • インシデント対応フローや手順を作成
    • インシデント対応方針書 :インシデント対応組織の役割、対応範囲、サービス概要の明確化
    • インシデント対応実施要領 :インシデント対応方法の明確化
    • インシデント対応フロー :実施要領をフロー化
  • 作成したフローによる机上訓練
  • セキュリティ教育による要員育成

3.運用「CSIRT運用における技術支援」

  • インシデント発生時の技術支援や監視、分析支援サービスの提供

サイバーセキュリティインシデントは経営を左右する事案。万が一の事態においても、インシデントが事業継続へ及ぼす影響を極小化できるよう、リスク管理をおこなえる体制づくりをご支援します。

お問い合わせ