CyberSEALs’s diary

セキュリティをカッコよく!を合言葉にセキュリティ関連の情報発信していきます!

CISSP試験に向け!事業継続計画(BCP)について理解する

CISSP試験に向け!事業継続計画(BCP)について理解する>

 

今回はBCPに関連した内容をご紹介していきたいと思います!尚、今回はかなりCISSP試験対策の要素が強いので、日々の運用を考えると少し物足りない内容かもしれません。その点、ご了承ください( ;∀;)

さて、CISSP試験対策の観点でBCPの知識を覚えることは非常に重要ですが、その中でもここは抑えるべき!と思う部分だけを簡潔ご紹介したいと思います。

試験に臨まれる方は是非、ここでご紹介する内容だけでも暗記して頂ければと思います。

では、行きます(^^♪

 

BCPのライフサイクル

【事業分析⇒リスク評価⇒戦略策定⇒BCP作成⇒リハーサル】+文書化

(AS-ISをちゃんと理解して、Tobeを定義する。そして、その間のGAPを埋める戦略を作って、トライ&エラーで前進していく的なイメージ)

→シンプルに上記を暗記してください。そして、重要なのは一連の検討事項やアウトプットは基本的に文書化するということです。文書化するメリットは、後から振り返られること、担当が変わっても文書があればライフサイクルを陳腐化させずに継続できるからです。(セキュリティ試験はどれも、文書化が大好きですね・・・笑笑)

 

BCPの変更と維持管理

→覚えて頂いた方が良いのは、「どのような際にBCPが変更となるのか(変更の可能性があるのか)?」「どのように維持管理をしていくのが正しいのか?」といった点です。

ここでは、以下を暗記して頂ければと思います!!

 

「どのような際にBCPが変更となるのか(変更の可能性があるのか)?」

-年次チェック・・・最新の状況を踏まえ、これで適切なんだっけ?を確認する

-定期テスト・・・この計画って、ちゃんと実行できるんだけっけ?を実際にテストする

主に、これらの結果、BCPを変更する可能性があります。

 

「どのように維持管理をしていくのが正しいのか?」

-文書化・・・上述の通りです。セキュリティ試験の大好物!

-BCP責任者(オーナー)・・・オーナーが責任をもってBCP関連の情報を最新に保つ!

-変更管理・・・変更時の手続き、方法を定義しておくこと。また、BCPに限らず、規定や文書を変更する際の変更管理ポリシーがある場合、それとの整合性をとること!

 

ここまで覚えて頂ければ最低限OKです!!

覚えにくい点もあるかと思いますので、試験前等の復習として使って頂いても良いかと思います。

今回も最後までありがとうございました!!