読みやすくなった!?『セキュリティ対応組織の教科書 ハンドブック』をISOG-Jで書きました。

f:id:shinji_abe:20180925221523j:plain

セキュリティ対応組織(SOC, CSIRT)を徹底分解し、9の機能と54の役割を定義した「セキュリティ対応組織の教科書」から2年。昨年はセキュリティ対応組織の成熟度モデル(ISOMM)の定義を追加(のちに少し修正)して第2.1版となっています。

なんですが、、、よく聞こえてくるのが「教科書読み切るのがつらい」「よくわからん」「難しい」といった声… 確かにそうかもしれない…書いた自分で言うのもなんですが、読み返すのがつらいときもあります…

ということで、もっと気軽に読んでいただけるように、教科書を「ハンドブック」化しました!

劇的に読みやすくなっているのでまだ読んだことのない方は、スマホに入れて通勤電車の中などでぜひ読んでみてください!

ダウンロードはこれまで同じく教科書置き場から。

isog-j.org

印刷するときはA3用紙に8 in 1で両面印刷するとちょうど1枚に収まります。54の各役割も教科書で読み込むのはちと大変でしたが、平易な表現でまとめた一覧表も作りました。

これらと成熟度セルフチェックシートの3枚があれば、誰でも簡単に自分のセキュリティチーム(CSIRTだったり、SOCだったり)が、どんな状態にあるのか、これからどうしていくべきか整理しやすくなります。

ぜひぜひ現場でご活用いただければ幸いです!

また、教科書の認知度の向上と普及を目指して、ISOG-J内で「セキュリティ対応組織成熟度調査タスクフォース」を立ち上げたり、JNSAの全国セミナーIT協会のイベントなどに他のISOG-Jメンバーとお邪魔したり、Internet Weekには今年も出ますので、ぜひそちらでもお会いしましょう!