サイバーセキュリティにおいてトリアージとは発生した問題(インシデント)の重要性、緊急性を判断し優先順位の決定、対応の必要があるかどうかも含めて決定するプロセスのことです。
セキュリティインシデント発生時の流れ(一例)
以下はあくまでもイメージを掴むための一例ですがこのような流れでインシデント発生に対応する場合もあるようです。
- 検知・通報受付
- トリアージ
- インシデントレスポンス
- 報告・情報公開
サイバーセキュリティにおいてトリアージとは発生した問題(インシデント)の重要性、緊急性を判断し優先順位の決定、対応の必要があるかどうかも含めて決定するプロセスのことです。
以下はあくまでもイメージを掴むための一例ですがこのような流れでインシデント発生に対応する場合もあるようです。
コメントを残す