自分用メモ
セキュリティ関連のリンク集
セキュリティ関連のリンク集
ガイドライン
- サイバーセキュリティ経営ガイドライン
- サイバー・フィジカル・セキュリティ対策フレームワーク
- 中小企業の情報セキュリティ対策ガイドライン
体制について
- ユーザ企業のためのセキュリティ統括室 構築・運用キット (統括室キット) https://cyber-risk.or.jp/contents/
- CSIRTマテリアル セキュリティインシデント対応に関わるCSIRTに関して整理した資料 https://www.jpcert.or.jp/csirt_material/
- セキュリティ対応組織の教科書 セキュリティ対応組織成熟度セルフチェックシートもあり、現状をセルフチェックすることもできる https://isog-j.org/output/2017/Textbook_soc-csirt_v2.html
- CSIRT Services Framework (英語) CSIRTに必要となる役割を5つに分類し、21個のサービスとしてまとめたもの https://www.first.org/standards/frameworks/csirts/csirt_services_framework_v2.1 別組織が公開している、 CSIRTの成熟度チェックは以下(英語) https://www.enisa.europa.eu/publications/study-on-csirt-maturity-evaluation-process
人材について
- 産業横断 人材定義リファレンス (統括室キット) 事業の観点から、知識や業務区分、スキルを整理したもの https://cyber-risk.or.jp/contents/
- セキュリティ知識分野1SecBok 2019 人材育成の観点から、スキル、タスク、ロールを整理したもの https://www.jnsa.org/result/2018/skillmap/
- CSIRT 人材の背定義と確保 人材育成の観点から、CSIRTに置けるスキルや人材像をせいりしたもの https://www.nca.gr.jp/activity/training-hr.html
実践
- 脆弱性対策の効果的な進め方 https://www.ipa.go.jp/topic/isec-technicalwatch-201902.html
- セキュリティ知識分野1SecBok 2019 人材育成の観点から、スキル、タスク、ロールを整理したもの https://www.jnsa.org/result/2018/skillmap/
- CSIRT 人材の背定義と確保 人材育成の観点から、CSIRTに置けるスキルや人材像をせいりしたもの https://www.nca.gr.jp/activity/training-hr.html