パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

インド政府、企業や政府機関にサイバーインシデント認識後 6 時間以内の報告義務付けへ」記事へのコメント

  • by Anonymous Coward

    認識しなければ報告する必要はない

    (関連)みずほFG、今は障害認知から1時間以内に対応できる
    https://srad.jp/story/22/04/27/1551210/ [srad.jp]
    > 「今は(障害認知から)1時間以内に連絡が来る。部長レベルの会議もやる」

    • 記事を見る限り、通報義務があるのは外部攻撃によって引き起こされるインシデントなので、
      単純なシステム障害や人的障害であるみずほの場合は報告しなくてヨシ!

      • by Anonymous Coward

        そうやって嘲笑するのは簡単だが、
        ほとんど全ての企業、環境庁、大学、その他法人はみずほ未満のレベルだということを認識すべき。

        「ウチは中小だから関係ない(関係なくない)」「うちの研究室は学生、教員向けだから関係ない(インターネットからアクセスできるなら関係なくない)」とか思ってて、いざサイト改ざんされたら、一次対応何するかも決めてないし、どこに連絡すべきかもわかってないでしょ。

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...