Qiita Teams that are logged in
You are not logged in to any team

Log in to Qiita Team
Community
OrganizationEventAdvent CalendarQiitadon (β)
Service
Qiita JobsQiita ZineQiita Blog
1
Help us understand the problem. What is going on with this article?

More than 1 year has passed since last update.

@aoi_erimiya

セキュリティマネジメントの勉強-情報セキュリティ継続

情報セキュリティ継続

緊急事態の区分

緊急事態の区分を明らかにしておく必要がある。

レベル 事象
1 影響を及ぼすおそれのない事象
2 影響を及ぼすおそれの低い事象
3 影響を及ぼすおそれの高い事象

緊急時対応計画

Contingency Plan
サービスの中断や災害発生時に、システムを迅速かつ効率的に復旧させる計画。

初期の対応計画では、初動で何をするかなどを中心に組む。
完全復旧よりも暫定対応を優先することもある。

復旧計画

緊急対応後、完全復旧させるための計画です。
暫定的ではなく、恒久的な復旧を目指す。

障害復旧

日頃からバックアップを取っておくこと。
バックアップデータはシステムのそばに置いてるほうが復旧が早いが
地震とかの大災害時を想定すると、遠隔地に保存しておくことも必要。

ディザスタリカバリ

事業継続マネジメントのおける概念の一つ。
災害などによる被害からの回復措置や、被害を最小限に抑えるための予防措置などのことを指す。

略称 意味
RTO(Recovery Time Objective:目標復旧時間) 災害発生からどれくらいの時間以内にシステムを再稼働しなければならないかを示す
RPO(Recovery Point Objective:目標復旧時点) システム再稼働時にどの時点の状態まで復旧しなければならないかを示す

これを前提にバックアップシステムを作る。

サポートユーティリティ

装置のライフラインに関する管理策。
サーバ室の停電とか消火とかそういうの。
JIS Q 27002:2014(情報セキュリティ管理策の実践のための規範)
警報装置を取り付けることや、定期検査を行うことなどの管理策が定められている。

1
Help us understand the problem. What is going on with this article?
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
1
Help us understand the problem. What is going on with this article?