2021年3月28日日曜日

セキュリティ関連の参考サイトめも

自分用メモ
セキュリティ関連のリンク集

ガイドライン

  1. サイバーセキュリティ経営ガイドライン
  2. サイバー・フィジカル・セキュリティ対策フレームワーク
  3. 中小企業の情報セキュリティ対策ガイドライン

体制について

  1. ユーザ企業のためのセキュリティ統括室 構築・運用キット (統括室キット)
  2.   https://cyber-risk.or.jp/contents/
  3. CSIRTマテリアル
  4. セキュリティインシデント対応に関わるCSIRTに関して整理した資料 https://www.jpcert.or.jp/csirt_material/
  5. セキュリティ対応組織の教科書
  6. セキュリティ対応組織成熟度セルフチェックシートもあり、現状をセルフチェックすることもできる https://isog-j.org/output/2017/Textbook_soc-csirt_v2.html
  7. CSIRT Services Framework (英語)
  8. CSIRTに必要となる役割を5つに分類し、21個のサービスとしてまとめたもの  https://www.first.org/standards/frameworks/csirts/csirt_services_framework_v2.1 別組織が公開している、 CSIRTの成熟度チェックは以下(英語) https://www.enisa.europa.eu/publications/study-on-csirt-maturity-evaluation-process

人材について

  1. 産業横断 人材定義リファレンス (統括室キット)
  2.   事業の観点から、知識や業務区分、スキルを整理したもの https://cyber-risk.or.jp/contents/
  3. セキュリティ知識分野1SecBok 2019
  4.   人材育成の観点から、スキル、タスク、ロールを整理したもの https://www.jnsa.org/result/2018/skillmap/
  5. CSIRT 人材の背定義と確保
  6.   人材育成の観点から、CSIRTに置けるスキルや人材像をせいりしたもの https://www.nca.gr.jp/activity/training-hr.html

実践

  1. 脆弱性対策の効果的な進め方
  2. https://www.ipa.go.jp/topic/isec-technicalwatch-201902.html
  3. セキュリティ知識分野1SecBok 2019
  4.   人材育成の観点から、スキル、タスク、ロールを整理したもの https://www.jnsa.org/result/2018/skillmap/
  5. CSIRT 人材の背定義と確保
  6.   人材育成の観点から、CSIRTに置けるスキルや人材像をせいりしたもの https://www.nca.gr.jp/activity/training-hr.html