情報処理推進機構(IPA)は8月30日、サイバーインシデントの対応時に求められる社内コミュニケーションのノウハウをまとめた資料「サイバーレジリエンスのためのコミュニケーション 〜セキュリティ担当者に必要なコミュニケーションスキル集〜」を公開した。
サイバーレジリエンスとは、サイバー脅威の侵入を前提にし、被害を最小限にとどめて早期にシステムを復旧させるための考え方のこと。資料では有事や、それに備えた平時の社内コミュニケ―ションに焦点を当て、留意すべき点を約60ページにわたって解説している。
例えば部署間コミュニケーションのノウハウについて説明する章では、セキュリティ部署が他部署と連携する際につまずきやすい点を整理。IT環境とOT(工場設備の制御・運用)環境それぞれで、「専門用語を使わない」「判断はYes/Noで回答可能な状態にしておく」など、つまずきのないコミュニケーションをするための知見を紹介している。付録として、元経営者がまとめた経営層とのコミュニケーションで必要なポイントをまとめたコラムなども掲載している。
「平常時からインシデント対応時までを通してセキュリティ担当者に必要なコミュニケーションスキル集を用意した。活用してもらえれば幸い」(IPA)
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR