というわけで、某NET&COMで喋るネタを作成中なんですが、改めて「インシデントレスポンス」を読み返していたりします。しかし、テクニカルな面はこれでばっちりだったりするんですけど、組織としてどうインシデントに対応していくべきか、みたいな面では正直まだ食い足りないところあるんですよねえ。セカンド・エディションの目次を見ても、章立てそのものはあまり変わってないみたいだし、むしろ「Incident Response: A Strategic Guide to Handling System and Network Security Breaches (LANDMARK)」とかの方が、あちきが説明したいことに近いのかなあ、って思うんですが、迂闊なことにこの本、人に貸したっきりで手元に無いしなあ(;´Д`)。もう1冊買っちゃおうかなーとかまた無駄なことを年末やったばかしなのに言い放ってたりするし＞うつけもの。
まあでも、もっと業務フローちっくなインシデントレスポンス本があってもいいなあ、って思うんだけどなあ。あちきも翻訳一部させていただいた「セキュリティポリシーの作成と運用」*1みたく、サンプルやテンプレートがたくさん載ってたりする本みたく。そっちの方が日本的には売れ筋じゃないですか？＞誰となく。
・・・と思っていたら何と、ポリシー本第2版出るんですねえ（びっくり）。同じ作者さんの「Information Security Risk Analysis」*2も良い本でしたけど、第2版も注目だなあ。
・・・と思ったら、間違いだった（汗）。この第2版は上記本の原書の第2版じゃないっすね。別なのだったわん。