情報セキュリティインシデントが発生したときは
2016年9月15日 (木) 11:06時点におけるShitami.junichiro (トーク | 投稿記録)による版 (ページの作成:「情報システムチーム > 情報セキュリティインシデントが発生したときは __TOC__ == 情報セキュリティインシデントとは ==...」)
情報システムチーム > 情報セキュリティインシデントが発生したときは
1 情報セキュリティインシデントとは
情報セキュリティインシデントとはコンピュータの利用においてセキュリティ上の脅威となるような事象のことである。
2 報告すべき事象
- PC、USBメモリ等の紛失
- マルウェア等の感染
- 不審な電子メールの添付ファイルの開封
- 不審なURLリンクのクリック
- サーバへの不正アクセス
3 発生時にしていただく対応
- 初動対応
- 所属組織の管理者への連絡(ネットワーク担当者一覧(内部向け))
- 情報システムチーム(部局窓口部署)への連絡
- PCをネットワークから切断
- PCや情報システムの電源を切り証拠を保全
- その後の対応
- 発生事象の解析等への協力
- UTokyo-CERTや本部への報告書作成への協力