会員一覧 ? Member summary

会員 (チーム) 情報

NCiSIRT

チームの正式名称 NCiSIRT
チームの略称 NCiSIRT
所属する組織名 ニュートン・コンサルティング株式会社
設立年月日 2016-07-22
チームの Email アドレス
チームサイト https://www.newton-consulting.co.jp/policy/csirt.html
所属組織サイト https://www.newton-consulting.co.jp/
加盟年月 2017 年 01 月

 

1. 概要
  NCiSIRT は、ニュートン・コンサルティング株式会社によって運営されている 「CSIRT」 です。
弊社は、公共団体や民間企業のリスクマネジメント全般 (ERM、BCP / BCM、サイバーセキュリティ等) の範囲選定から現状分析、構築、教育、演習・訓練の全般にわたって支援しています。また、すでに対策を実施されているお客様に対してはその運用評価や改善支援も実施しています。
2. 設立の経緯・背景
  当社のビジネスにおいて、機密性の高い情報を取り扱う機会は増加する一方であり、また、情報の取り扱いのみではなく、悪意のあるハクティビストの攻撃対象となる可能性も増してきました。この状況を鑑み、情報セキュリティとサイバーセキュリティ対応の仕組みを一体化させ、コンピュータセキュリティインシデントの未然防止及び発生した場合の被害の極小化をすることを目的として CSIRT を設立しました。
       
3. 会社内における位置づけおよび活動内容
  (1) 位置づけ
    これまで独立していた IT チームと ISMS チームを CSIRT メンバーと位置づけ、CISO の指揮のもと、情報セキュリティとサイバーセキュリティの両方に関わる活動を行っています。
     
  (2) 活動内容
    NCiSIRT は主に以下の活動を実施しています。
     
    【平時の活動】
    月例勉強会当社員教育
    ユーザへのセキュリティ啓蒙活動
    インシデントの発生予防
       
    【有事の活動】
    インシデントの発生時対応
      > インシデントの分類、優先度の判断と対応方法の決定
      > 対応体制の決定
      > 被害の拡大防止の実施
      > 外部へ連絡・調整
      > 社内基準に基づく外部への公表