トレンドマイクロブログでタイムリーな記事が。
全般的には、今般の年金機構の体たらくを指して、
他人のふり見て
わがふり直せ
な内容ですが、具体的なチェックポイントも珍しく”タダで”教えてくれています。
# セキュリティセミナーに誘導する記事だとばかり・・・
「ウイルス感染被害報告」はどの組織でも迅速に実施できるのか? | トレンドマイクロ セキュリティブログ
だからこそ有事の際のためにインシデント発生時に最低限必要なアクションを時系列で明確にする必要があるのです。具体的には、
- 誰(部門・担当者)が、誰に対して(共有範囲)、どのような情報を、いつ(あるいはどれだけの頻度で)、どのような条件に置いて報告をするべきか
- 誰(部門・担当者)がどのタイミングでどのような行動義務を担っているか
- 誰が何の意思決定権限を担っているか
といった点を明確にしておかなければなりません。これらが明確になっていないと、いざという時に組織内部で現場担当者が慌てふためくことになります。