セキュリティ運用には、3項目の視点が必要です。
- 1.事故が起きない様にリスクをマネージメントする
- 事故まで至っていない様々なインシデントに対して分析を行い対
応を決めていく事
- 2.事故が起きた時のクライシスをマネージメントする
- 損失のミニマム化・早期回復・再発防止などを図る所謂インシデ
ントレスポンスを実施する事
- 3.日々の(オペレーション)運用をマネージメントする
- 日々のセキュリティ機器の運用やセキュリティポリシーの運用
決めた事を手順に従い運用する事
一般的には、3の運用管理のみが着目される事が多いですが、
本来一番重要なのは、1のリスクマネージメントと2のクライシスマネ
ージメントを包括したインシデントに対するマネージメントの考え方です。
本セミナーではインシデントマネージメントの考え方を分かりやすく
解説いたします。
|
|