 |
・JRCA承認ISO27001(ISMS)
審査員研修機関 (承認番号:
JRCA/ISMS TC-15、 CC-15)
・NPO日本セキュリティ監査協会 (JASA)認定公認情報セキュリ
ティ監査人(CAIS)研修・トレー
ニング機関
・経済産業省情報セキュリティ
監査企業台帳 登録企業 |
 |
|
災害対策Planning
(1)BCMの中での災害対策の位置付け |
| 一般的に災害対策をDR(Disaster Recovery)といいます。BCM(事業継続管理)の中には、これまでに述べたBCP(事業継続計画)と、これから述べるDRの両方が存在します。 |
 |
|
DR Plan(災害時復旧計画)策定の実施プロセス |
| @ 災害対策ポリシー |
|
| A DRシステムの設計・構築 |
- 災害時を考慮したIT構成を検討し、設計・構築を行う。
|
| B DRシステムの運用 |
- 構築したDRシステムを災害時に効率良く運用する為の技術手順、復旧プロセスの整備を行う。
|
災害対策ポリシー策定プロセス |
| ■分析フェーズ |
- @ 災害時の救済対象を明確にし、全社的な方針を確認する。
|
| ■計画・設計・構築フェーズ |
- A 業務上想定される様々な災害を「災害ケース」として定義する。
- B 災害ケース毎の被災の深さを「災害レベル」として定義する。
- C 災害時の緊急組織の発足、及びその体制毎の機能を検討する。
- D システムの「復旧優先順位」を検討する。
- これ以降作成していく運用規程文書を管理していく為の「文書管理規程」を検討する。
|
| ■運用フェーズ |
- F 上記までに作成した災害対策ポリシーに則った「教育・訓練」プランを策定する。
- G 様々な運用規程文書(システム変更・組織変更)を作成する。
|
|
|
