62-04.情報セキュリティの組織・機関[シラバス5.0]

スポンサーリンク

情報セキュリティの組織・機関

情報セキュリティを確保するための組織として、情報セキュリティ委員会CSIRT[シーサート]、 SOC[ソック]があります。

 説明
情報セキュリティ委員会組織における情報セキュリティの最高意思決定機関
情報セキュリティポリシ等を決定する
CSIRT
[シーサート]
サイバー攻撃やセキュリティ事故が発生時に対応する組織の総称
企業単位や国家単位で組織される
※Computer Security Incident Response Team
SOC
[ソック]
サイバー攻撃の監視、分析、助言等を行うセンター
365日、24時間監視を実施するので、外部委託が多い
※Security Operation Center
スポンサーリンク

情報セキュリティの組織・機関(IPA関連)

情報セキュリティを確保するための組織の内、 IT パスポート試験を運営している IPA (情報処理推進機構)を中心とした組織として、J-CSIP[ジェイシップ]とJ-CRAT[ジェイクラート]を紹介します。

 説明
J-CSIP
[ジェイシップ]
サイバー攻撃対策を目的とし、サイバー攻撃の情報共有を行う仕組み
※Initiative for Cyber Security Information sharing Partnership of Japan
J-CRAT
[ジェイクラート]
サイバー攻撃の被害拡大防止を目的とし、サイバー攻撃の被害低減、攻撃遮断を支援する組織
※Cyber Rescue and Advice Team against targeted attack of Japan

J-CSIP(サイバー情報共有イニシアティブ)

J-CSIP[ジェイシップ](Initiative for Cyber Security Information sharing Partnership of Japan:サイバー情報共有イニシアティブ)は、サイバー攻撃対策を目的とし、サイバー攻撃の情報共有を行う仕組みです。

情報処理推進機構(IPA)を中心として、主に、重工、重電、重要インフラの業界で組織されています。

J-CRAT(サイバーレスキュー隊)

J-CRAT[ジェイクラート](Cyber Rescue and Advice Team against targeted attack of Japan)は、サイバー攻撃の被害拡大防止を目的とした組織です。

広く一般からの相談を受けつけ、サイバー攻撃の被害低減、攻撃遮断を支援するIPA(情報処理推進機構)に設置された組織です。

スポンサーリンク

情報セキュリティの活動(IPA関連)

IPA(情報処理推進機構) では、情報セキュリティに関する各種届出制度コンピュータ不正アクセス届出制度コンピュータウィルス届出制度ソフトウェア等の脆弱性関連情報に関する届出制度)の運営とSECRITY ACTION(セキュリティ対策自己宣言)の推進をしています。

 説明
コンピュータ不正アクセス
届出制度
不正アクセスに関する相談(届け出)をIPAが受けつける
コンピュータウイルス
届出制度
コンピュータウィルスに関する相談(届け出)をIPAが受けつける
ソフトウェア等の脆弱性関連情報に関する
届出制度
ソフトウェア等の脆弱性に関する相談(届け出)をIPAが受けつける
SECURITY ACTION
[シラバス5.0]
中小企業が情報セキュリティの取り組みを自己宣言し、実行することを目的とした制度
この記事が気に入ったらフォロー
ぽん之助

20代サラリーマン、前職4年間で20個以上の資格に合格。ホワイト企業に転職を成功。
実体験を元に資格や勉強、転職、キャリアアップ、副業について、『ぽんぱす』で発信しています。
【保有資格】ネットワークスペシャリスト、情報処理安全確保支援士、CCNP、電気通信主任技術者(伝送/線路)、工事担任者総合種、AWS(SAA)その他多数。

ぽん之助をフォロー
ITパスポート
スポンサーリンク
ぽん之助をフォロー
ぽんぱす

コメント

タイトルとURLをコピーしました