点此查看详情并报名。 ■ 预防资安事件:无论企业规模大小,创建CSIRT已是必备要求 勒索软件和供应链攻击等资安事件的影响,正不分企业规模地日益严重。在事件发生时,明确定义「谁」、「做什么」、「依序怎么做」的应变体制,即创建CSIRT(电脑资安事件应变团队),已成为事实上的必要条件。然而,许多企业因「公司内部没有专家」或「委外预算有限」等原因,未能着手创建CSIRT,将事件应变准备工作往后推迟。 现在重要的是,不要从资安事件应变组织的创建之初就追求完美的体制,而是应采取务实的做法:首先依据指南创建最低限度的配置,并通过实际演练逐步提高成熟度。 ■ 现实:内部缺乏专业知识,考量委外又受高昂费用阻碍 许多企业在考虑创建CSIRT时,常因「没有专业资安人才就无法开始」的误解,或「委托外部顾问费用高昂」的现实而却步,导致项目无法启动。另一方面,若试图自行从零开始制定规范和手册,又会陷入不知道做到何种程度才足够的困境,耗费时间在形式化的文档制作上,却无法创建关键的「实际运作体制」的恶性循环。此外,事件应变的桌面演练和回顾等实务性工作,也因缺乏专业知识而屡次被推迟,结果导致「有体制却无法发挥作用」的状态持续存在。 ■ 从模板开始的低预算、短期CSIRT创建方法与实用桌面演练 本次研讨会将介绍一种实用方法,即使没有专家,也能通过活用模板,在短时间内以低成本创建CSIRT。借由使用基于最佳实践的组织架构图、事件应变流程和职责分配表等模板,企业可以省去从零开始创建的麻烦,专注于根据自身实际情况进行客制化。此外,还将结合实际的事件情境进行桌面演练,通过训练找出体制和进程中的遗漏,并通过PDCA循环逐步提升CSIRT的成熟度,并以具体案例进行解说。 ■ 推荐对象 终端用户企业信息系统部门的负责人及经办人 ■ 主办・协办 株式会社Soliton Systems 株式会社Open Source Utilization Research Institute Majisemi株式会社 点此查看详情并报名。 Majisemi株式会社将继续举办「对参加者有益」的网络研讨会。 过去研讨会的公开数据和其他招募中的研讨会▶可在此查看。 Majisemi株式会社 邮编105-0022 东京都港区海岸1丁目2-20 汐留大楼3楼 联系方式:https://majisemi.com/service/contact/