インシデント対応計画策定🔗
サービス概要🔗
Secureworksは、戦略的および戦術的なレベルの両方でインシデント対応(IR)計画資料の策定を支援します。戦略的には、IR計画の策定、セキュリティポリシーの統合、能力開発、ガバナンスを支援します。戦術的には、お客様の組織に特化したIRワークフロー、役割と責任、検知および対応プロセスの定義を支援します。
サービス手法🔗
Secureworksは、お客様の現在のセキュリティ体制および運用を理解し、お客様に合わせたIR資料を作成するために、関連するドキュメントのご提供をお願いしています。プロセス図、ポリシー、手順書、ガイドライン、その他必要な情報など、現在の運用や規制要件を理解するために必要なドキュメントをご提供ください。
必要に応じて、主要な関係者とのワークショップやインタビューを実施し、全体的な要件、重要なビジネス要件、既存の対応能力について迅速に深く理解します。エンゲージメント開始後は、エンゲージメントのご担当者様に、できるだけ早く必要な情報や主要関係者へのアクセスをご提供いただくことを想定しています。
インシデント対応計画策定の購入オプションは、小規模、中規模、大規模の3種類です。スコープは、お客様組織の規模に基づき、エンゲージメント開始前に決定されます。
成果物🔗
Secureworksは、お客様からご提供いただいた内容を反映したIR計画を作成します。これには以下が含まれる場合があります。
- IR憲章
- インシデントにおける役割、責任、意思決定
- インシデントの分類および重大度定義
- インシデント対応のプロセスフローおよびエスカレーションプロセス
- 報告手順、テンプレート、フォーム
- 対応チームおよび主要なサードパーティ連絡先情報
- 内部および外部への通知要件
- 従業員向けの意識向上および準備トレーニング
- インシデント後の分析および改善プロセス
- IRメトリクス
スコープ🔗
| スコープ | 説明 |
|---|---|
| 小規模 | 最大5,000名の従業員まで |
| 中規模 | 最大10,000名の従業員まで |
| 大規模 | 10,000名を超える従業員 |