8 ビジネス継続のためのICTの備え

5.30ビジネス継続のためのICTの備え

管理策:
事業継続の目的及びICT継続の要求事項に基づいて、ICTの備えを計画、実施、維持及び試験しなければならない。

解説:
組織が情報通信技術(ICT)に関連するリスクに対処し、事業継続を確保するための方策を策定、実施、および維持するための管理策である。
これには、ICTシステムやインフラストラクチャの復旧能力、データバックアップ、およびリカバリー手順の策定や実施が含まれる。

対応方法:
①事業継続のためのICTの備えに関する方針、手順、責任・権限を定める。
②ICTリスクアセスメントを実施し、その結果に対処する。
③ICTシステムやインフラストラクチャの復旧能力を確保する。
④定期的なデータバックアップとリカバリー手順を策定する。
⑤事業継続のためのICTの備えに関連する訓練だけでなく、認識を向上させる取組みを行う。

※メルマガで配信したコラムを修正・加筆したものです