Computer security incident management とは

コンピュータセキュリティおよび情報テクノロジの分野では、コンピュータセキュリティのインシデント管理には、コンピュータまたはコンピュータネットワーク上のセキュリティイベントの監視と検出、およびそれらのイベントに対する適切な対応の実行が含まれます。コンピュータセキュリティインシデント管理は、インシデント管理の特殊な形態です。その主な目的は、事故やコンピュータの侵入に対する有害な理解と予測可能な対応の開発です。
インシデント管理には、プロセスとこのプロセスに従った対応チームが必要です。このコンピュータセキュリティインシデント管理の定義は、National Incident Management System(NIMS)に記載されている標準と定義に従います。インシデントコーディネーターは、緊急セキュリティインシデントへの対応を管理します。自然災害または緊急サービスからの応答を必要とするその他のイベントでは、緊急事態管理者への連絡役としてインシデントコーディネーターが働きます。