インシデント対応のポリシーとPlaybook、あなたの環境に合わせて構築。
インシデントが襲ってきたとき、誰が何をするかを考えている時間は誰にもありません。SubRosaは、混沌とした事象を、プレッシャーの中でもチームが従える明快でリハーサル済みの手順に変える、インシデント対応のポリシーとPlaybookを策定します。
IRポリシー · Playbook · 広報テンプレート · エスカレーション
インシデント対応のPlaybookとは何か。
インシデント対応ポリシーは枠組みを定めます。誰が責任を負うのか、いつ計画が発動するのか、そしてどのような義務があるのか。インシデント対応のPlaybookは、Ransomware、Business Email Compromise、データ侵害といった特定のインシデント類型ごとの段階的な手順です。だからレスポンダーは各段階で何をすべきかを正確に把握できます。両者が揃えば、対応は場当たり的な即興から、再現可能で説明責任を果たせるプロセスへと変わり、監査人や規制当局も満足させられます。
ポリシーから段階的なPlaybookまで。
チームが一貫して対応するために必要な文書一式を、まるごと構築します。
IRポリシーの策定
役割、発動基準、権限、規制上の義務を定める明快なインシデント対応ポリシー。
詳細なPlaybook
自社を襲う可能性が最も高いインシデント類型向けに、お客様のツール、チーム、環境に沿って段階的にまとめたPlaybook。
コミュニケーションテンプレート
事前に用意した社内外向けのコミュニケーション。プレッシャーの中でも適切なメッセージを素早く発信できます。
エスカレーション手順
エスカレーション経路と判断基準を明確に定義。だから誰に、いつ計画を発動するのか、迷うことはありません。
元インシデントレスポンダーが書く。
実際のインシデントから
私たちのPlaybookは、実際の侵害に対処してきた人間から生まれています。だから紙の上だけでなく、いざというときに耐えます。
テンプレートではなく仕立て
すべてはお客様の環境、ツール、チームを軸に構築されます。自分で手直しが必要な汎用文書ではありません。
監査対応OK
ポリシーとPlaybookは、お客様が対応すべきフレームワークや規制に紐づけられているので、監査人も満足させられます。
チームが手を伸ばせる場所にPlaybookを。
お客様のポリシーとPlaybookはSableの中に存在し、バージョン管理され、担当者が割り当てられ、進行中のインシデントに紐づけられます。だから何か起きたとき、チームは共有ドライブに埋もれた文書ではなく、プラットフォームの中から最新の手順に従えます。
- CurrentRansomware12 steps
- CurrentBusiness email compromise9 steps
- In reviewData breach14 steps
- DraftInsider threat8 steps