PCI DSS要件12.10(および要件12.6)に対応
インシデント対応訓練・教育
Incident Response Training- ホーム
- インシデント対応支援サービス
- インシデント対応訓練・教育
標的型攻撃メール訓練からポリシー策定、実地演習まで、フォレンジックの専門家が貴社に適した教育・訓練を一貫して支援します。
インシデント対応訓練・教育とは?
インシデント対応教育・訓練とは、サイバー攻撃や情報漏洩などのセキュリティインシデント発生時に、組織が迅速かつ的確に対応できる体制を整えるための取り組みです。
どんなに強固な防御も、リスクをゼロにすることはできません。万が一の事態が発生した際に「形だけのマニュアル」ではなく「機能する組織」であるために、豊富なPCI DSS監査実績を持つ当社のQSA(審査員)やフォレンジックのスペシャリストが、各事業者様に適した実践的なシナリオ作りからご支援いたします。
標的型攻撃メール訓練、インシデント対応のポリシー策定、インシデント対応訓練まで、事業者様のニーズに応じた訓練・教育をサポートし、初級から上級まで実践的な各種トレーニングを提供いたします。
本サービスの特徴
監査法人の視点を取り入れた「貴社専用のリアルな攻撃シナリオ」
一般社員から技術者・管理者までレベルに応じた教育・訓練コース
コースの概要
以下のコースをご準備しておりますが、貴社に合わせた最適な内容をご提案いたします。詳しくはお問い合わせください。
インシデント対応訓練【要件 12.10(インシデント対応計画)、要件 12.6(意識向上)】
「いざという時に動けない」を解消する、実践重視のトレーニング。
ポリシー・計画策定支援
(要件12.10)
実施シミュレーション
(机上演習/要件12.10)
標的型攻撃メール訓練
(PCI DSS要件12.6/ソーシャルエンジニアリング対策)
デジタル・フォレンジック専門コース(英語提供)
インシデントの「証拠」を正しく扱い、被害を最小限に抑えるための技術者・管理者向け特化コース。
【対応要件:要件 12.10(インシデントの即応体制構築/教育)】
| 対策 | コース内容 | 日数 |
|---|---|---|
| 管理者・IT担当者向け | 基礎知識と適切な初動対応 | 1日間 |
| 管理責任者向け | リスク管理・インシデント対応計画など組織 全体のフレームワーク |
1日間 |
| 初期対応者向け | 証拠を損なわないデータ収集技術 | 2日間 |
| 技術者向け | デジタル・フォレンジックの本質を学ぶ専門講義 | 3~4日間 |
こんな課題をお持ちの企業様は、ぜひご相談ください
Issue 01
「PCI DSS v4.0.1 の要件12.10を満たすための、具体的なテスト・訓練方法・教育がわからない」
Issue 02
「社内マニュアルはあるが、実際にインシデントが起きたときに動ける自信がない」
Issue 03
「QSA(審査員)から見ても指摘が出ないような、実効性のある訓練エビデンスを残したい」
情報セキュリティ有資格者が丁寧にサポート
インシデント対応訓練・教育の詳細に関する資料を
ご用意しております。ぜひお問合せください。