セキュリティ・インシデントの報告方法

コンピュータ・セキュリティ・インシデントが発生した場合の報告手順は適切に定められているでしょうか。あるいは、この問題について何か意見はおありでしょうか。米 National Institute of Standards and Technology（NIST）は現在、インシデント対応に関するユーザ組織の意見を求めており、『The NIST Computer Security Incident Handling Guide, Draft SP 800-61 Revision 1』へのパブリック・コメントを募集しています。このガイドは、コンピュータ・セキュリティ・インシデントへの対応を効果的かつ効率的に行うための実践的な指針を提供することにより、ユーザ組織においてインシデント発生に伴うリスクの影響を軽減できるようにすることを目的としています。このガイドには、効果的なインシデント対応の仕組みを確立するための指針が記述されていますが、その主眼は、インシデントの発見、分析、優先順位付け、および対処をいかにして行うかに置かれています。本ガイドは、2004年に発行されたオリジナルの改訂版となります。パブリック・コメントの受付締切は2007年11月9日です。コメントは、件名を「Comments SP 800-61」として 800-61comments@nist.gov まで電子メールでお送りください。