予想問題vol.4 問48

問48

システム障害を想定した事業継続計画(BCP)を策定する場合,ビジネスインパクト分析での実施事項はどれか。
  • BCPの有効性を検証するためのテストを実施する。
  • 情報システム障害時の代替手順と復旧手順について関係者を集めて教育する。
  • 情報システムに関する内外の環境の変化を踏まえてBCPの内容を見直す。
  • 情報システムに許容される最大停止時間を決定する。
  • [出典]
  • 基本情報技術者 H24春期 問42

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

ビジネスインパクト分析とは、障害や災害によりシステムが停止した場合の事業への影響を評価する分析手法です。
事業継続計画(BCP)策定の前提として行われ、分析の結果明らかになったビジネスへの影響度が高い項目について、許容可能な最大停止時間(MTD:Maximum Tolerable Downtime)や目標復旧時間(RTO:Recovery Time Objective)などを設定します。

障害や災害の発生時に、この許容可能な停止時間内にサービスが再開できるような内容のBCPを策定することが重要です。
  • BCM(Business Continuity Management:事業継続マネジメント)のプロセスにおける実施事項です。
  • BCM活動の1つです。
  • BCM活動の1つです。
  • 正しい。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop