ISO/IEC TR 18044:2004
情報技術、セキュリティ技術、情報セキュリティインシデント管理
- 規格番号
- ISO/IEC TR 18044:2004
- 制定年
- 2004
- 出版団体
- International Organization for Standardization (ISO)
- 状態
- 最新版
- ISO/IEC TR 18044:2004
- 範囲
- このタイプ 3 テクニカル レポート (TR) は、情報セキュリティ管理者、情報システム、サービス、ネットワーク管理者向けに、情報セキュリティ インシデント管理に関するアドバイスとガイダンスを提供します。 この TR には 11 の条項が含まれており、次のように構成されています。 第 1 項では範囲を説明し、第 2 項で参照リスト、第 3 項で用語と定義が続きます。 第 4 項では情報セキュリティ インシデント管理の背景を説明し、その後に第 4 項で利点と主要な問題の概要を示します。 5. 情報セキュリティインシデントの例とその原因は第 6 項で説明されます。 次に、文書の作成を含む情報セキュリティインシデント管理の計画と準備が第 7 項で説明されます。 情報セキュリティインシデント管理スキームの運用上の使用について説明されます。 学んだ教訓の特定とセキュリティおよび情報セキュリティインシデント管理スキームの改善を含む、情報セキュリティ管理のレビューフェーズは、第 9 項で説明されています。 改善フェーズ、つまり、セキュリティと情報セキュリティに対する特定の改善の実施インシデント管理スキームについては、第 10 項で説明されています。 最後に、TR は第 11 項の短い要約で終わります。 付録 A には、情報セキュリティ イベントおよびインシデントの報告フォームの例が含まれており、付録 B には、情報の悪影響を評価するためのガイドラインの概要の例が含まれています。 セキュリティインシデントを報告フォームに含めます。 付録の後に参考文献が続きます。
ISO/IEC TR 18044:2004 発売履歴
- 2004 ISO/IEC TR 18044:2004 情報技術、セキュリティ技術、情報セキュリティインシデント管理
