| |
Input例 |
Outputt例 |
| 1.ビジネスインパクト分析 |
- 業務プロセスフロー
- ヒアリングシート/アンケート
- 脆弱性・影響度調査
- 既存サイト現状調査
|
- リスク分析表
- ロスシナリオ分析表
- 復旧優先順位表
- サイト脆弱性及び改善策一覧
|
| 2.BCP策定 |
- ビジネスインパクト分析結果
- 基幹業務調査
- 避難場所/施設保全調査
- 資産の洗い出し
- 災害時資金確保経路の調査
- 関連会社とのコンセンサス
- 財務対応策の検討
- 教育/訓練方法の検討
|
- 災害時緊急対策用組織体制図
- 災害時初期対応計画書
- 重要資産台帳
- 代替サイト移行手順書
- 事業復旧計画書
- 被災者支援計画書
- 広報対応計画書
- 緊急連絡網/非常時持出一覧
|
| 3.災害対策Planning |
- 災害時行動指針の考案
- 救済対象の明確化
- 運用開始目標の設定
|
|
| 4.現状調査/ヒアリング |
- 経営者へのインタビュー
- DRに特化した基本方針考案
- IT情報資産及び物理的資産の棚卸し
- 現地(情報施設)調査
- ITリスク実態調査
|
- 情報セキュリティポリシー
- DR基本方針文書
- IT資産台帳
- ネットワーク調査報告書
- ITリスク分析表
|
| 5.適用範囲の決定 |
- 事業の特徴分析
- 現状の組織状況把握
- 経営資産(人・金・物)の把握
- 技術的観点からの事業分析
|
|
| 6.想定災害モードの決定 |
- 適用範囲内の情報資産に対するビジネスインパクト分析の結果
- 想定される災害の種類/規模/頻度
|
- 想定被災損失額一覧表
- 災害対策費用一覧表
- 資産毎災害対策レベル一覧表
|
| 7.資産データのグルーピング |
|
|
| 8.RPO、及びRTOの決定 |
- 資産目録
(資産のグループ化)
- 資産毎災害対策レベル一覧表(第6ステップにて作成)
|
|
| 9.対応する要件の検討 |
- グループ資産毎のRPO/RTO一覧表
- 業務プロセスフロー
- バックアップ機能一覧書
- 災害復旧ポリシー&要件定義
|
- 暫定回復計画書
- 恒久回復計画書
- バックアップ運用計画書
- バックアップテクノロジー検討書
|
| 10.IT技術、Solution候補の検討 |
- バックアップテクノロジー検討書
- 資産毎災害対策レベル一覧表
- グループ資産毎のRPO/RTO一覧表
|
データ転送方式一覧
- 災害対策レベル毎バックアップ・ソリューション候補一覧
- ソリューション毎メリット/デメリット比較表
|
| 11.Solutionの決定 |
- データ転送方式一覧
- 災害対策レベル毎バックアップソリューション候補一覧
- ソリューション毎メリット/デメリット比較表
|
|
| 12.Solutionの導入 |
|
- DR/運用/NW基本設計書
- DR/運用/NW詳細設計書
- 検証テスト結果一覧表
- システム構成図
- ネットワーク構成図
|
| 13.Solutionに対応したDRProcedureの策定 |
- DR/運用/NW基本設計書
- DR/運用/NW詳細設計書
- システム構成図
- ネットワーク構成図
- 適用範囲内情報資産毎バックアップ方式一覧表
|
- 運用文書/記録管理規程
- 緊急時IT切替操作手順書
- バックアップ操作手順書
- 災害時復旧運用手順書
- システム/ネットワーク監視手順書
- バックアップメディア管理簿
- バックアップ運用手順書
|
| 14.社内教育・訓練 |
教育方針及び目標の策定
- 教育方法の選定
- 想定される災害の種類/規模/頻度一覧表
- 災害時各種手順書
- 緊急連絡網
|
- 対象者毎教育カリキュラム
- 教育年間計画
- 教育/訓練用テキスト
- 訓練メニュー一覧表
- 教育アンケート用紙
- 教育試験問題
|
