サイバー危機管理計画
重大なサイバーインシデントに単に対応するだけでなく、管理する準備を整えましょう。
計画レビュー
NIST SP 800-61 および ISO 27035 に対して
机上演習による検証
現実的な演習を通じて計画を検証
取締役会承認の計画
経営層レベルの危機プレイブック
IR リーダー
経験豊富なインシデント対応のリード
概要
Cyber Crisis Management Plan は、組織が重大なサイバーインシデントをどのように検知、エスカレーション、対応、復旧するかを定義する、文書化され取締役会が承認した計画です。役割、意思決定権限、コミュニケーションと規制当局への通知の手順を割り当て、机上演習を通じて検証されます。
遵守が必要な対象
取締役会と経営層、規制対象の事業体(金融サービス、重要インフラ、政府向けサプライヤー)、ならびに規制当局、保険会社、大企業の顧客を満足させる必要があるあらゆる組織。
IntelligenceXの支援内容
NIST、ISO 27035、ISO 22301、CERT-In に整合した CCMP の策定
シナリオプレイブックを伴う役割、RACI、エスカレーションの設計
規制当局への通知のマッピング
机上演習のファシリテーションと事後報告
危機コミュニケーションとステークホルダー通知のテンプレート
年次の計画レビューと再演習のサイクル
ギャップ評価ISMS設計内部監査ステージ1&2サポート修正ガイダンス認証準備
よくある質問
IR 計画はインシデント処理のための技術的なランブックです。CCMP はより広範な経営層レベルの危機計画であり、意思決定権限、取締役会と規制当局へのコミュニケーション、法務/広報、事業継続をカバーします。
検証することによってです。当社は現実的な机上演習をファシリテートし、事後報告でギャップを記録し、プレイブックを改善します。一度も演習されたことのない CCMP は、当社が見出す最も一般的な失敗です。
少なくとも年 1 回、そして貴社の事業、システム、脅威環境に重大な変更があった後です。各サイクルで新たな机上演習を実施し、ギャップを記録し、プレイブックを改善することで、計画が陳腐化するのではなく最新の状態に保たれます。