発表日時:7月11日(水) 16:30~18:00(90分) 発表会場:セミナー室B
CSIRTや社内SOCを構築して組織内でセキュリティ運用をするケースが増えています。 「ICTの運用」などという言葉でまとめられて、なんとなく業務が増えたという方も多いのではないでしょうか。 今回のBoFは、参加者の組織が日々やっていることをセキュリティ側からの視点で測ってみようという試みです。 自分の業務が多岐にわたる「セキュリティ」関連業務のどこに位置づけられるのか。 組織の現状を自己採点してみると、意外にセキュリティの範疇に含まれる業務をたくさんこなしているという結果が出るかもしれません。 最初に世の中にあるいくつかのセキュリティガイドやフレームワークなどを取りあげて、それぞれがどんな考え方で「組織を測る」のかを紹介します。 それを踏まえて、実際に手を動かしてセキュリティ対応の成熟度を測ってみましょう。 最後に、その過程を通じて疑問に思ったことや設問そのもの、それぞれが得た測定結果などについてディスカッションします。
ももいやすなり (ISOG-J, 株式会社インターネットイニシアティブ)
武井滋紀 (ISOG-J, NTTテクノクロス株式会社)
実はあなたも関わっている? 組織のセキュリティ対応度合いを測る