今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。
勉強に使ったのはこちら
章の終わりにあるCheck問題に私なりの答えで解答していきます。
今回は4.9章:事業継続管理のCheck問題です。
①組織は困難な状況(危機・災害)における情報セキュリティおよび情報セキュリティマネジメントの継続のための要求事項を決定すること。
②組織は困難な状況の下で情報セキュリティを継続するためのプロセス、手順、管理策を確立して文書化し、実施・維持すること。
③情報セキュリティ継続のための管理策が妥当かつ有効であることを確実にするため、定期的に当該管理策を検証すること。
④情報処理施設は、可用性の要求事項を満たすのに十分な冗長性をもって導入すること。
【Q2】RTO、RPOについて述べよ。
RTO(Recovery Time Objective):目標復旧時間
業務中断後、いつまでに業務を復旧させるのかを示す。
RPO(Recovery Point Objective):目標復旧地点
業務中断からさかのぼって、いつの時点の状態まで戻すのかを示す。
【Q3】BCPにおける復旧までの4つの段階について述べよ。
①緊急対応フェーズ
災害や事故などのインシデントが発生した直後の対応段階
②業務再開フェーズ
事業継続上、最も重要度が高い業務を再開させる段階
③業務回復フェーズ
重要度の低い業務にまで段位を広げて再開させる段階
④全面回復フェーズ
すべての業務を定常的に継続できる体制に移行する段階
私が使っているのは2022年版のテキストですが、もう2024年向けのテキストも出ています!