本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

情報セキュリティインシデント対応規程(マルウェア感染時の対応ほか)

インシデント対応規程は、セキュリティ事故が起きたときの対応手順を定めた取り決めです。

もう少し詳しく

マルウェア感染や情報漏えいなどが起きたとき、誰が・何を・どの順で行うかをあらかじめ決めておきます。慌てず迅速に、被害の拡大防止、原因調査、復旧、報告を進められます。事故は起こり得る前提で、事前に手順を整えておくことが被害を最小化する鍵です。

試験での見方

黒猫の闇の刻印

事故発生時の対応手順を事前に定める点と、迅速な対応による被害最小化が問われます。CSIRTとの関連も押さえましょう。

例:マルウェア感染時は、まず端末を隔離し、報告し、原因を調べる手順を定めておきます。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:情報セキュリティ管理

関連トピック:情報セキュリティ諸規程(情報セキュリティポリシーを含む組織内規程)

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

例外の規程 情報管理規程 文書管理規程 罰則の規程 職務規程

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ