網路研討會：「是否因為『沒有專家』和『沒有預算』而放棄建立CSIRT？」

點此查看詳情並報名。

預防資安事件：無論企業規模大小，建立CSIRT已是必備要求 勒索軟體和供應鏈攻擊等資安事件的影響，正不分企業規模地日益嚴重。在事件發生時，明確定義「誰」、「做什麼」、「依序怎麼做」的應變體制，即建立CSIRT（電腦資安事件應變團隊），已成為事實上的必要條件。然而，許多企業因「公司內部沒有專家」或「委外預算有限」等原因，未能著手建立CSIRT，將事件應變準備工作往後推遲。 現在重要的是，不要從資安事件應變組織的建立之初就追求完美的體制，而是應採取務實的做法：首先依據指南建立最低限度的配置，並透過實際演練逐步提高成熟度。

現實：內部缺乏專業知識，考量委外又受高昂費用阻礙 許多企業在考慮建立CSIRT時，常因「沒有專業資安人才就無法開始」的誤解，或「委託外部顧問費用高昂」的現實而卻步，導致專案無法啟動。另一方面，若試圖自行從零開始制定規範和手冊，又會陷入不知道做到何種程度才足夠的困境，耗費時間在形式化的文件製作上，卻無法建立關鍵的「實際運作體制」的惡性循環。此外，事件應變的桌面演練和回顧等實務性工作，也因缺乏專業知識而屢次被推遲，結果導致「有體制卻無法發揮作用」的狀態持續存在。

從模板開始的低預算、短期CSIRT建立方法與實用桌面演練 本次研討會將介紹一種實用方法，即使沒有專家，也能透過活用模板，在短時間內以低成本建立CSIRT。藉由使用基於最佳實踐的組織架構圖、事件應變流程和職責分配表等模板，企業可以省去從零開始建立的麻煩，專注於根據自身實際情況進行客製化。此外，還將結合實際的事件情境進行桌面演練，透過訓練找出體制和程序中的遺漏，並透過PDCA循環逐步提升CSIRT的成熟度，並以具體案例進行解說。

推薦對象 終端用戶企業資訊系統部門的負責人及經辦人

主辦、協辦 株式會社Soliton Systems 株式會社Open Source Utilization Research Institute Majisemi株式會社

點此查看詳情並報名。

Majisemi株式會社將繼續舉辦「對參加者有益」的網路研討會。 過去研討會的公開資料和其他招募中的研討會▶可在此查看。

Majisemi株式會社

郵編105-0022 東京都港區海岸1丁目2-20 汐留大樓3樓 聯絡方式：https://majisemi.com/service/contact/