よむ、つかう、まなぶ。
医療機関等におけるサイバーセキュリティ対策の強化について(注意喚起)(令和4年11月10日) (73 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/kenkou_iryou/iryou/johoka/cyber-security.html |
| 出典情報 | 医療機関等におけるサイバーセキュリティ対策の強化について(注意喚起)(11/10付 事務連絡)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
IMDRF/CYBER WG/N60FINAL:2020
8.1
附属書 A: インシデント対応の役割(ISO/IEC 27035 から引用)
インシデントマネジメント – ISO/IEC 27035
計画及び準備
情報セキュリティのインシデントマネジメントポリシーを作成し、インシ
デント対応チーム等を設立する。
検知及び報告
インシデントと考えられる又はインシデントになる可能性がある「事象」
を検知して報告する。
評価及び決断
状況を評価し、実際のインシデントの有無を判断する。
対応
必要に応じて、インシデントの防御と解消、インシデントからの復旧、イ
ンシデントのフォレンジック分析を行う。
得られた教訓
過去に経験したインシデントに基づいて、組織の情報リスクマネジメント
能力を体系的に改善する。
インシデント対応チーム
役割
マネージャ
責任
サイバーセキュリ
ティインシデント
対応に関する重大
な問題について、
対応の指揮と決定
を行う
計画作成グルー
プ
インシデント対応
を運用する
監視グループ
リアルタイムのセ
キュリティ監視活
動を行う
対応グループ
リアルタイム対応
や技術サポート等
主なアクション
a) インシデント対応に積極的に関与してサポートする。
例えば、必要に応じて人的資源、金銭的資源、物的資源
を提供する
b) インシデント対応のポリシーと計画を検証して承認
し、その実施を指揮する
c) インシデント対応計画の見直しと改訂を行う
d) インシデント対応チームの内外において必要な調整を
行う
a) セキュリティポリシーを確立し、その実施計画を作成
する
b) セキュリティプロセスを実施する
c) リスクの優先順位を調整する
d) 上位組織及びその他のサードパーティとの連携体制を
構築する
e) 経営陣をサポートする
f) 対象組織に関する脆弱性レポートを検討、登録、承認
する
g) マネージャが指示したその他の活動を行う
a) 監視と運用に関する日常業務を行う
b) 侵入を検知し、インシデントを登録し、初期対応を行
う
c) セキュリティ関連の更新を行う
d) セキュリティポリシーを実施し、経営陣をバックアッ
プする
e) ヘルプデスク
f) 施設マネジメント
g) マネージャが指示したその他の活動を行う
a) インシデントの周知と報告を行う
b) 監視システム間の相関分析を行う
2020/3/18
Page 48 of 51
50/53 ページ
8.1
附属書 A: インシデント対応の役割(ISO/IEC 27035 から引用)
インシデントマネジメント – ISO/IEC 27035
計画及び準備
情報セキュリティのインシデントマネジメントポリシーを作成し、インシ
デント対応チーム等を設立する。
検知及び報告
インシデントと考えられる又はインシデントになる可能性がある「事象」
を検知して報告する。
評価及び決断
状況を評価し、実際のインシデントの有無を判断する。
対応
必要に応じて、インシデントの防御と解消、インシデントからの復旧、イ
ンシデントのフォレンジック分析を行う。
得られた教訓
過去に経験したインシデントに基づいて、組織の情報リスクマネジメント
能力を体系的に改善する。
インシデント対応チーム
役割
マネージャ
責任
サイバーセキュリ
ティインシデント
対応に関する重大
な問題について、
対応の指揮と決定
を行う
計画作成グルー
プ
インシデント対応
を運用する
監視グループ
リアルタイムのセ
キュリティ監視活
動を行う
対応グループ
リアルタイム対応
や技術サポート等
主なアクション
a) インシデント対応に積極的に関与してサポートする。
例えば、必要に応じて人的資源、金銭的資源、物的資源
を提供する
b) インシデント対応のポリシーと計画を検証して承認
し、その実施を指揮する
c) インシデント対応計画の見直しと改訂を行う
d) インシデント対応チームの内外において必要な調整を
行う
a) セキュリティポリシーを確立し、その実施計画を作成
する
b) セキュリティプロセスを実施する
c) リスクの優先順位を調整する
d) 上位組織及びその他のサードパーティとの連携体制を
構築する
e) 経営陣をサポートする
f) 対象組織に関する脆弱性レポートを検討、登録、承認
する
g) マネージャが指示したその他の活動を行う
a) 監視と運用に関する日常業務を行う
b) 侵入を検知し、インシデントを登録し、初期対応を行
う
c) セキュリティ関連の更新を行う
d) セキュリティポリシーを実施し、経営陣をバックアッ
プする
e) ヘルプデスク
f) 施設マネジメント
g) マネージャが指示したその他の活動を行う
a) インシデントの周知と報告を行う
b) 監視システム間の相関分析を行う
2020/3/18
Page 48 of 51
50/53 ページ