#readingsecurityguideline 読書会 10回目をやりました。 https://academist-reading.connpass.com/event/239767/

「付録3： 5分でできる！情報セキュリティ自社診断」の「解説編」「Part 3 組織としての対策」「No.24 事故発生に備えて事前に準備する」から最後まで読み終わりました。

その後、「中小企業の情報セキュリティ対策ガイドライン」「第2部 実践編」「3 組織的な取り組みを開始する」の「(3) 対策の決定と周知」から再開し、「4 本格的に取り組む」「(1) 管理体制の構築」「①責任分担と連絡体制の整備」まで読みました。

「事故発生に備えて事前に準備する」で社内で擬似インシデントを起こして訓練をしていたという話が出ました。疑似インシデントの準備は結構大変そう…。（あとから調べたら、訓練をしてくれるサービスも結構あるようです。）

https://www.google.com/search?q=サイバーインシデント+訓練+シナリオ

「情報セキュリティハンドブック（ひな形）」は赤字のところを自社に合わせてカスタマイズして使えるもののようです。作成が少し古そうで、リモート勤務などはまだ入っていないようです。とはいえ、0からやるよりはだいぶ楽そうです。

「SECURITY ACTION」で、付録の自社診断をして付録のひな形を元にセキュリティ基本方針を作って公開すれば、★2になれるようです。なんとかできそうな範囲なのがよいので…チャレンジしたいところです。

次回は明日2022/03/09で、中小企業の情報セキュリティ対策ガイドライン」「第2部 実践編」「4 本格的に取り組む」「(1) 管理体制の構築」「②緊急事態応対制の整備」からです。