Please enable JavaScript.
Coggle requires JavaScript to display documents.
脆弱性監視手順 - Coggle Diagram
脆弱性監視手順
手順書
有識者会議の記載を変更
社内メールの内容を反映
「確認しました」ボタンをクリック
議論はメール内でフォローアップ
新たな脆弱性の対応
CVSSスコアに基づく
High/Criticalの場合、メールと会議を同時に
関係者に相談する旨を記載
CVSS v2は必要に応じて削除
全員の確認が得られた場合
記録票を添付
担当部署で印刷・保管
月1回、記録票を残す
内部監査と記録
月1回、紙ベースで活動を提出
監査時にはこれを提示
社内メールの確認記録も参照可能
今後の対応
新たな脆弱性はマンスリーで記述
全てを転記する必要なし
当社に関係ないものは省略可能
マクロ
問題は解決済み
手順書やツールの使い方に追加
コミュニケーション手段
基本は社内メール
問題が解決しない場合は有識者会議