インシデント対応(CSIRT)ワークショップ
トレーニングのポイント
インシデント対応の一連の流れを把握し、組織としての対応方法の基礎を学びます。
当社定型のインシデントケースを用いて、インシデント対応の基礎的な確認を中心に行います。
組織横断的に必要な役割や手順などを理解し、実際のインシデントのケースを用いて、具体的な対応や行動の流れを体験します。
こんな方にオススメ
インシデント発生時に対応に関わるかた
CSIRTメンバー
よくある課題
インシデント発生時の対応方法が具体的にわからない
セキュリティ担当者以外が、インシデント対応を学ぶ機会がない
CSIRTを立ち上げたばかりで、具体的な訓練が必要
社内マニュアルはあるが、読み合わせやシミュレーションを行っていない
習得できるスキル
Skill 01
自社にインシデントが発生した際の具体的イメージを持つことができる
Skill 02
インシデント発生から収束までの、各自の役割や手順が把握できる
受講後のイメージ
インシデントが発生しても迅速に対応ができるため、組織としての被害を抑えることができる
関係会社や監督官庁との連携がスムーズに行える
社内マニュアルが常に最適に保てるようになる
トレーニング概要
項目
内容
トレーニング期間
約2時間~3時間
受講対象者
情報システム部門、情報セキュリティ部門、総務・広報などの管理部門、CSIRTメンバー
前提スキル
不問
最小催行人数
3名
実施場所
お客様の会議室等
受講費用
600,000円(税抜)/回
申し込み方法
お問い合わせください
トレーニングプログラム例
インシデント対応の基礎学
ワークショップ①検知・連絡受付
警察庁からの注意喚起から自社調査と調査報告受理
ワークショップ②トリアージ(検査・分析)
ログ調査と感染の結論付け及び何が起きているかを予測
ワークショップ③対応方針の検討
タイムラインの重要性とセキュリティポリシーに基づく対応方針の検討
ワークショップ④復旧措置と再発防止
セキュリティポリシーに基づいた優先順位の重要性
ワークショップ⑤情報公開の検討
報道機関から問われる内容と社内報告内容の重要性
トレーニングサマリ
まとめ及び質疑応答
※ワークショッププログラム内では、インシデント対応フローと役割をご説明しながら2~3個のディスカッションを実施します
※トレーニングプログラムは一部変更になることがあります
プライバシーポリシー・サイバーセキュリティトレーニング関連サービス規約をご確認ください