セキュリティインシデント対応

Security Incident Response

せきゅりてぃいんしでんとたいおう

情報セキュリティインシデント発生時の対応プロセス。検知、初動対応、影響範囲の特定、封じ込め、根本原因分析、復旧、再発防止策の実施を含む。監査では対応体制と手順の整備状況を検証する。

情報セキュリティ監査 > 情報セキュリティマネジメントの監査

関連キーワードの用語

情報システムの信頼性・安全性・効率性を独立かつ客観的な立場から検証・評価し、問題点の指摘と改善勧告を行う活動。組織体の経営活動と業務活動の効果的かつ効率的な遂行に資することを目的とする。

情報システムのコントロールが適切に整備・運用されているかについて、監査人が一定の保証を付与する形式の監査。監査の結論は積極的保証（合理的保証）または消極的保証（限定的保証）として表明される。

情報システムのコントロールの改善を目的として、監査人が問題点の指摘と改善提案を行う形式の監査。保証型監査とは異なり、コントロールの適否についての保証は付与しない。

情報システムが障害なく安定的に稼働し、正確な処理結果を提供できる度合い。システム監査における主要な監査目的の一つであり、障害発生率、MTBF、データの正確性などにより評価される。

情報システムの資源（人的資源、ハードウェア、ソフトウェア、ネットワーク等）が経済的かつ効果的に活用されている度合い。投入した資源に対する成果の比率により評価される。

システム監査人が被監査部門から独立した立場で公正な判断を行うことを担保する要件。外観上の独立性（組織上の独立）と精神上の独立性（偏向のない公正な態度）の二つの側面がある。