セキュリティ対応組織(SOC/CSIRT)を徹底分解し、9の機能と54の役割を定義し、業界を沸かせた(?)「セキュリティ対応組織の教科書 v1.0」から約1年。待望の第2弾がついに登場。
活動紹介|ISOG-J 日本セキュリティオペレーション事業者協議会
今回、私が主に担当したのは「セキュリティ対応組織成熟度セルフチェックシート」です。マクロ無しExcelの限界に挑戦。
エクセル形式のファイルとして公開しています。セキュリティ対応の組織の状況についてチェック(6段階)していくだけで、現在の強み弱みや、将来的に改善が必要なポイントが見える化されます。
アウトソースしている部分も含めて評価可能ですので、セキュリティに関わる業務全般を可視化できます。
本気で組織を評価するのであればセキュリティコンサルタントの力を借りるべき部分だと思いますが、少しでも手軽に大まかな状況を捉えていただければ幸いです。
その他にも、ISOG-Jの色々なメンバーが参加して、前回要望の多かった、各機能/役割の関係性についてなども説明を充実化していますので、ぜひぜひお読みいただければと。
どうぞよろしくお願いいたします。