情報セキュリティ継続
緊急事態の区分
緊急事態の区分を明らかにしておく必要がある。
| レベル | 事象 |
|---|---|
| 1 | 影響を及ぼすおそれのない事象 |
| 2 | 影響を及ぼすおそれの低い事象 |
| 3 | 影響を及ぼすおそれの高い事象 |
緊急時対応計画
Contingency Plan
サービスの中断や災害発生時に、システムを迅速かつ効率的に復旧させる計画。
初期の対応計画では、初動で何をするかなどを中心に組む。
完全復旧よりも暫定対応を優先することもある。
復旧計画
緊急対応後、完全復旧させるための計画です。
暫定的ではなく、恒久的な復旧を目指す。
障害復旧
日頃からバックアップを取っておくこと。
バックアップデータはシステムのそばに置いてるほうが復旧が早いが
地震とかの大災害時を想定すると、遠隔地に保存しておくことも必要。
ディザスタリカバリ
事業継続マネジメントのおける概念の一つ。
災害などによる被害からの回復措置や、被害を最小限に抑えるための予防措置などのことを指す。
| 略称 | 意味 |
|---|---|
| RTO(Recovery Time Objective:目標復旧時間) | 災害発生からどれくらいの時間以内にシステムを再稼働しなければならないかを示す |
| RPO(Recovery Point Objective:目標復旧時点) | システム再稼働時にどの時点の状態まで復旧しなければならないかを示す |
これを前提にバックアップシステムを作る。
サポートユーティリティ
装置のライフラインに関する管理策。
サーバ室の停電とか消火とかそういうの。
JIS Q 27002:2014(情報セキュリティ管理策の実践のための規範)
警報装置を取り付けることや、定期検査を行うことなどの管理策が定められている。