情報セキュリティスペシャリスト平成21年秋期 午前U 問4

問4

コンティンジェンシープランにおける留意点はどれか。
  • 企業のすべてのシステムを対象とするのではなく,システムの復旧の重要性と緊急性を勘案して対象を決定する。
  • 災害などへの対応のために,すぐに使用できるよう,バックアップデータをコンピュータ室内又はセンター内に保存しておく。
  • バックアップの対象は,機密情報の中から機密度を勘案して選択する。
  • 被害状況のシナリオを作成し,これに基づく"予防策策定手順"と"バックアップ対策とその手順"を策定する。
  • [出題歴]
  • 情報セキュリティ H24春期 問5

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

コンティンジェンシープランは、組織やシステムが抱える潜在的なリスクが現実化した際に、それにより被る損害を最小限にとどめ、速やかにその緊急事態の克服を図るための手続きが記述された対応計画のことです。コンティンジェンシープランは、既知のリスクに対する対応計画の一部として策定され、ある事象が起きた場合に限り使用するものなので、計画を発動するためのトリガーとなる事象とそのとき実行する対応策を記述します。
  • 正しい。コンティンジェンシープランでは、システムごとにプライオリティ(優先度)が設定され、緊急事態発生時には、本作業で設定されたプライオリティが高い業務から順に継続・復旧作業が行われます。
  • バックアップデータは、運用場所とは別の遠隔地に保管しておくべきです。
  • バックアップの対象の優先度は、システムの性質によって異なるため機密度が優先されるとは限りません。
  • コンティンジェンシープランでは、予防策ではなく、シナリオに基づく緊急時の行動計画を策定します。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop