インシデント対応計画策定🔗
サービス概要🔗
Secureworksは、戦略的および戦術的なレベルの両方でインシデント対応(IR)計画資料の作成を支援します。戦略的には、IR計画の策定、セキュリティポリシーの統合、能力開発、ガバナンスを支援します。戦術的には、お客様の組織に特化したIRワークフロー、役割と責任、検知および対応プロセスの定義を支援します。
サービス手法🔗
Secureworksは、お客様の現在のセキュリティ体制および運用を理解し、お客様に合わせたIR資料を作成するために必要なドキュメントのご提供を依頼します。プロセス図、ポリシー、手順書、ガイドライン、その他現在の運用や規制要件を理解するために必要な情報のご提供をお願いします。
必要に応じて、全体的な要件、重要なビジネス要件、既存の対応能力を迅速に把握するために、お客様の主要な関係者とのワークショップやインタビューを実施する場合があります。エンゲージメント開始後、エンゲージメントのご担当者様には、速やかに必要な情報や主要関係者へのアクセスをご提供いただくことを想定しています。
インシデント対応計画策定の購入オプションは、スモール、ミディアム、ラージの3種類です。スコープは、お客様の組織規模に基づき、エンゲージメント開始前に決定されます。
成果物🔗
Secureworksは、お客様からご提供いただいた内容を反映したIR計画を作成します。これには以下が含まれる場合があります。
- IR憲章
- インシデントにおける役割、責任、意思決定
- インシデントの分類および重大度定義
- インシデント対応のプロセスフローおよびエスカレーションプロセス
- 報告手順、テンプレート、フォーム
- 対応チームおよび主要なサードパーティ連絡先情報
- 内部および外部への通知要件
- 従業員向けの意識向上および準備トレーニング
- インシデント後の分析および改善プロセス
- IRメトリクス
スコープおよびサービスユニット🔗
| スコープ | 説明 | サービスユニット |
|---|---|---|
| スモール | 最大5,000名の従業員 | 12 |
| ミディアム | 最大10,000名の従業員 | 16 |
| ラージ | 10,000名超の従業員 | 24 |