コンプライアンスインシデントと発見事項に対応する

学習の目的

この単元を完了すると、次のことができるようになります。

• サイバーセキュリティコンプライアンスインシデントに対応し、インシデントから復旧する方法を説明する。
  
• 組織が直面するコンプライアンスリスクについて内部と外部に報告する方法を説明する。
  

サイバーセキュリティコンプライアンスインシデントに対応する

組織がサイバーセキュリティコンプライアンスに関するインシデントにどのように対応するかは、お客様がデータの保護についてその組織を信頼できるかどうかに影響するだけでなく、管轄当局がその組織のルール遵守能力をどのように見るかにも影響します。 

すべてのサイバーセキュリティ標準への準拠を達成するまでには長い道のりがありますが、それだけの価値があります。組織のサイバーセキュリティコンプライアンスプログラムは攻撃者の一歩先を行くために進化し続ける必要があります。実際、インシデント対応の計画は、組織のサイバーセキュリティプログラムが適用される法律、規制、標準に準拠するために義務付けられていることが多い機能です。また、インシデントが発生する前に想定どおりに機能することを確認するテストに皆さんが関与することもあります。 

インシデントが発生した場合、皆さんの仕事の 1 つは、組織が今後の保護を強化できるように組織のポリシーと手順を更新することです。そのために、サイバーセキュリティインシデント対応チームと協力して脅威を調査し、その結果を伝えます。発生中の侵害インシデントの特定、削除、分析にも協力します。 

さらに、適用される法律や規制に準拠するために、インシデント中にどのようにコミュニケーションを行うかを計画します。多くの国や業種ではデータ侵害の通知に関する法律があり、それに従って特定の期間内にお客様と規制当局に通知する必要があります。準備を整えるために、次の点について検討します。

• テクノロジーやビジネスユニットが影響を受けたインシデントについて内部でどのようにコミュニケーションを行うか?
  
• 侵害に関係があるまたは影響を受ける可能性のあるサードパーティサービスとどのように連携するか?
  
• 影響を受けたお客様への通知についてどのような責任があるか?
  
• 法執行機関またはその他の外部の第三者とコミュニケーションや連携を行う責任があるか?
  

以上はすべて、適用される法律、規制、標準に従ってインシデント対応プロセスを円滑に実行できるようにするための重要な検討項目です。

経営陣、規制当局、監査人に報告する

適用されるサイバーセキュリティの法律、規制、標準、ポリシーに準拠するにはパートナーシップが必要です。インシデント対応と全体的なサイバーセキュリティコンプライアンス管理の両方の一環として、内部の経営陣と外部の規制当局や監査人に対して組織が直面しているリスクについて報告し、さらにコンプライアンスを保つためにリスクにどのように対応するかを知らせる必要があります。そうすることで、監査人や規制当局への標準化された評価対応を作成できます。監査をサポートし、コントロールの有効性をテストするために要求された証拠を提供することで、組織や外部の監査人をサポートします。監査で逸脱が見つかった場合には、経営陣と協力して発見事項が正確であるかを検証し、適切な応答を行い、問題の修復を計画します。

毎年、新しいコンプライアンス規制が発行されているため、定期的に分析を実施して、前回の監査以降の変更を満たしているかどうかを確認することが重要です。新しいコンプライアンス規制についての情報を常に把握し、組織への影響の評価をサポートし、組織内の影響を受けるチームがコンプライアンスを確保できるように協力します。また、リスクベースの監査プログラムの効果と効率を高め、繰り返し可能、持続可能でコスト効果の高いものになるように、リスク管理チームと監査チームに推奨事項を伝えます。

習得度チェック

では、これまでに学んだ内容を復習しておきましょう。次の習得度チェックは簡単な自己診断テストで、採点対象ではありません。左側の説明を右側の [正しい] または [誤り] の領域にドラッグしてください。全項目を移動したら、[送信] をクリックして習得度をチェックします。もう一度挑戦する場合は、[リセット] をクリックしてください。

おつかれさまでした。

まとめ

このモジュールでは、サイバーセキュリティギャップを特定し、サイバーセキュリティコンプライアンスリスクを管理する方法について学習しました。また、組織のサイバーセキュリティコンプライアンス体制の変更を検出し、サイバーセキュリティコンプライアンスインシデントと発見事項に対応する方法についても学習しました。

「サイバーセキュリティコンプライアンス分析」モジュールで確認した情報に加えて、サイバーセキュリティコンプライアンスアナリストになるために何が必要かについて理解を深めることができました。Trailhead のサイバーセキュリティの学習ハブでは、サイバーセキュリティコンプライアンス分析やその他の分野の仕事に就くために必要な需要の高いサイバーセキュリティスキルについてさらに詳しく学んだり、実務でセキュリティに携わる人から話を聞いたりすることができます。 

リソース

• PDF: National Institute of Standards and Technology (NIST): Computer Security Incident Handling Guide (コンピューターセキュリティインシデント処理ガイド)
  
• PDF: Deloitte: Cyber Crisis Management: Readiness, Response, and Recovery (サイバー危機管理: 準備、対応、復旧)
  
• PDF: U.S. Department of Justice: Best Practices for Victim Response and Reporting of Cyber Incidents (サイバーインシデントの被害者対応と報告)
  
• Trailhead: サイバーセキュリティの学習ハブ