情報セキュリティインシデントマネジメント

情報セキュリティインシデント(*1)による被害を最小限にとどめるために、情報セキュリティインシデントが起こる以前の情報セキュリティ事象(*2)も含めて管理すること。
ISO/IEC JTC1/SC27で、情報セキュリティインシデントマネジメントに関するISO/IEC TR 18044という技術報告書が発表されている。
インシデントへの対応手順や体制を整備している組織は多いが、インシデントとなる可能性や未知の状況を示している事象が、事業運営を危うくする確率および情報セキュリティを脅かす確率が高くなることでインシデントに変わる可能性を常に考慮し、インシデントになる前の事象も対象とした管理策を講じることが重要である。

*1

情報セキュリティインシデント（information secrity incident）
望まないまたは予期しない単独または一連の情報セキュリティ事象であって、事業運営を危うくする確率およびセキュリティを脅かす確率が高いもの。

*2

情報セキュリティ事象（information security event）
システム、サービスまたはネットワークにおける特定の状態の発生。特定の状態とは、情報セキュリティ基本方針への違反もしくは管理策の不具合の可能性、またはセキュリティに関連するかもしれない未知の状態を示しているものをいう。