翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
インシデント対応計画の策定とテスト
インシデント対応のために最初に作成するドキュメントは、インシデント対応計画です。インシデント対応計画は、インシデント対応プログラムと戦略の基礎となるように設計されています。インシデント対応計画は、通常以下のセクションを含む高レベルのドキュメントです。
-
インシデント対応チームの概要 – インシデント対応チームの目標と機能の概要
-
役割と責任 — インシデント対応の利害関係者を一覧表示し、インシデント発生時の役割を詳述します。
-
コミュニケーション計画 – 連絡先情報とインシデント発生時のコミュニケーション方法の詳細
インシデント通信のバックアップとしてout-of-band通信を使用するのがベストプラクティスです。安全なout-of-band通信チャネルを提供するアプリケーションの例は、AWS Wickr
です。 -
インシデント対応のフェーズと実行するアクション – インシデント対応のフェーズを列挙します。例えば、検出、分析、根絶、封じ込め、復旧など。これには、これらのフェーズ内で実行する高レベルのアクションが含まれます。
-
インシデントの重大度と優先順位付けの定義 – インシデントの重大度を分類する方法、インシデントの優先順位付け方法、重大度の定義がエスカレーション手順にどのように影響するかの詳細
これらのセクションは、さまざまな規模や業界の企業で共通していますが、各組織のインシデント対応計画は異なります。組織に最適なインシデント対応計画を作成する必要があります。
