感情タグBEST3
Posted by ブクログ 2021年01月01日
平たく言うと「CSIRTの作り方/運営のやり方」に関する本です。
しかしその本質は、インシデントに適切に対応でき被害を最小化できる体制と、緊急事態や大規模インシデントを未然に防ぐ体制を構築することです。
本書に書かれているような内容を、経営層が「単にサイバーセキュリティに特化した話」のように限定的に...続きを読む捉えずに、いかに「経営課題」として認識してもらうかが最も大事なことであることが分かります。
本書の流れは以下のとおり:
インシデントとは?→CSIRTとは?→CSIRTの構成→CSIRTの立ち上げ→CSIRTの運営→CSIRTの発展→サイバーセキュリティの課題
後半部分はより実践的な内容となっています。
CSIRTの立ち上げはあくまで手段のひとつですが、組織としてサイバーセキュリティを始めとしたリスク対策を考えるにあたって大いに参考になるかと思います。
Posted by ブクログ 2020年07月06日
そんなに読む分量は、ないと思います。
必要に応じて、再度業務でページを開くという使い方かもしれません。
各CSIRTで1冊購入して、まわし読みするのも良いと思います。
成熟してるCSIRT のメンバーだと、既に知ってるわって、項目もあるかもしれません。