防衛産業サイバーセキュリティ基準で求められるサイバー攻撃対処演習
(「防衛産業サイバーセキュリティ基準」で求められる情報セキュリティ事故等対処テストに適合する訓練)
情報セキュリティ事故等対処計画の有効性検証は、出来ていますか?
サイバー攻撃対処演習は、情報セキュリティ事故等対処計画や事故発生時の対処体制を整備しているものの、実際に検証する機会がない又は作成した計画の有効性に不安があるお客様に対する演習形式で組織的な対応を演練する実動訓練です。
特に、防衛省が定める「防衛産業サイバーセキュリティ基準」では、事故等対処計画の有効性を検証し、潜在的な弱点又は欠陥を発見するために定期的な訓練の実施が義務付けられています。
サイバー攻撃対処演習を実施することにより、自社で定めた情報セキュリティ事故等対処計画の有効性が検証できます。
特徴
- 関係者全員(システム利用者から経営者等まで)が参加する組織的対処演習です。
- 実際のウイルスに感染したPC(保護システムを模擬)を使用することで、ウイルス感染の発見(兆候の把握)から攻撃状況の確認・解析まで実体験ができます。
- 事故等対処計画で示す各段階での対処要領の検証ができます。
- 演習終了後、訓練指導員による客観的な評価が受けられます。
サイバー攻撃対処演習のイメージ
演習参加者等の構成及び効果
サイバー攻撃対処演習における活動
サイバー攻撃対処演習実施要領
関連資料
お問い合わせ
(公財)防衛基盤整備協会
第2事業部 業務第1課
課長 上野
担当者 朝田、遠藤、間野、吉田
〒160-0003 東京都新宿区四谷本塩町 15-9(ラボ東京ビル7階)
Tel: 03-3358-8704
E-Mail: infor-secu@bsk-z.or.jp