A.16 情報セキュリティインシデント管理

インシデントが発生した際の報告手段、社内体制、連絡先などの手順を定めます。
インシデントにつながるかもしれない事象(ヒヤリハット)を迅速に管理者へ報告することにより、大きな事件を予防することにつながります。
発生したインシデントの分析を行い、その結果を将来またインシデントを起こさないように学習します。自社だけでなく外部のインシデント情報も含めるとよいでしょう。
インシデントが組織内の懲罰規定違反、法的対応が必要になる場合は、その証拠となる情報を適切に収集し保存しなければなりません。

ISO27001の更新