セキュリティインシデントハンドリングライフサイクル(Incident Handling Lifecycle)

セキュリティインシデントに対するハンドリングライフサイクルのフレームワークとしては、

  • SANS Incident Handling Process
  • NIST SP 800-61

を参照にするのが良い。2つのフレームワークの内容はほぼ同じだ若干の違いがある。

 

SANS Incident Handling Process

  1. Preparation
  2. Identification
  3. Containment
  4. Eradication
  5. Recovery
  6. Lesson Learned

 

NIST SP 800-61

  1. Preparation
  2. Identification and Analysis
  3. Containment, Eradication, and Recovery
  4. Post-incident analysis

Comments are closed.

Post Navigation