企業にとって、大規模な自然災害をはじめとする緊急事態に備えた事業継続のための計画(BCP)を策定することはとても重要です。
一方、情報システムの活用が進むこれからは、このBCPにプラスして情報システム運用継続計画(IT-BCP)も大切となってきています。
STEP1 環境整備
基本方針を決定し、実施・運用体制を構築する。
STEP2 情報の収集・前提の整理
危機的事象を特定し、特定した事象の顕在化がもたらす被害状況を想定する。
STEP3 分析、課題の抽出
情報システムの復旧優先度を設定し、運用継続に必要なリソースを整理する。
STEP4 計画の策定
事前対策計画、非常時の対応計画、教育訓練計画・維持改善計画を検討する。
STEP5 実施(評価・改善)
平常時にIT-BCPが発動されることはないため、定期的な訓練を通じて組織・個人における習熟度を維持し、計画に問題があれば見直しを図る。
※ IT-BCPの策定には「情報システム部門」と「業務部門」等の関連部門間で適切な連携を図り、既存のBCPとの整合性を確保することが大切です
参考:IT-BCP 策定モデル(内閣官房情報セキュリティセンター(NISC))
- 【関連リンク】
-
- 全般的な脅威と対策は
- クイックリスト