Business Continuity(以降BC)の定義と利点に関する以前の記事を理解したら、その実装方法を検討する必要があります。
事業主および/または上級管理者は、BCの責任者が復旧のために災害復旧(以降DR)に焦点を当てるか、利益のためにBCに焦点を合わせるかを決定します。 監査人は、誰に責任が割り当てられているかを特定するだけで、BC計画の目的をすばやく特定できます。たとえば、
1)最高執行責任者/最高経営責任者-営利目的
2)最高情報責任者/最高財務責任者-復旧とCOOP(運用の継続性)
3)州の規制当局-EM(緊急管理)およびCOOG(政府の継続性)
BCの実装にはさまざまなアプローチがあります。 災害復旧研究所インターナショナルや、特にビジネス継続性研究所など、BCを推進している一般および非営利団体のほとんどの州は、DRとEMの側面のみに焦点を当てています。 また、同社の経営陣は毎日利益を上げることに関心があるため、貴重な情報リソースをバックアップする場合にのみ、DRの開発と実装に積極的に参加することを期待できます。
どのアプローチを検討する場合でも、BCの実装には次の2つの前提条件を満たす必要があります。
1)情報セキュリティ問題におけるスタッフの能力の向上。 BCプランは、その実装に必要な知識とスキルを社内スタッフにトレーニングするまで意味がありません。 計画、責任、および実施分野を定期的に説明します。 BCプランでは、原則として、組織内のすべてをカバーできないことをスタッフに伝えることが重要です。 成功の鍵は、重要なビジネスプロセスのみを対象とすることであり、他のすべてはしばらく停止することも、永久に停止することもできます。 すべてを保護する余裕はありません。
2)他の組織との統合。 一人で存在することはできません。 優れたBC計画は、パートナー、サプライヤー、顧客、政府機関のいずれであっても、同様のカウンターパーティ計画と整合する必要があります。 ほとんどの場合、災害時にそれらに大きく依存する必要があります。
BCを実装するアプローチの明確なデモンストレーションとして、米国連邦機関FEMA(連邦緊急事態管理機関)によって開発されたモデルを検討できます。
最優先事項は顧客であり、顧客とのやり取り方法であることを忘れないでください。 顧客がいなければ、利益はありません。 利益がなければ、BCの実装は非常に困難または不可能です。 まあ、満足している顧客の絶え間ない流入なしで、投資家も去ります。
続行するには...
ビデオ録画とウェビナー「情報セキュリティを委ねる人」のプレゼンテーション
プレゼンテーション
PashkovK@muk.com.uaで情報セキュリティの分野のトレーニングと認定に関する質問をお待ちしています
2016年3月14日からのCC MUK(キエフ)で最も近いCISAセミナー
情報セキュリティのトピックに関する著者のその他の記事
CISA試験の準備をします。 事業継続性の定義
セキュリティの証明の芸術を失った。 パート1/2
ITプロフェッショナル向けのCompTIA認定。 CompTIAセキュリティ+