HOME»情報セキュリティマネジメント平成28年春期»午前問49
情報セキュリティマネジメント平成28年春期 午前問49
問49
事業継続計画の策定に際し,リスクへの対応として適切なものはどれか。
- 全リスクを網羅的に洗い出し,リスクがゼロとなるように策定する。
- 想定するリスクのうち,許容できる損失を超えるものを優先的に対処する。
- 想定するリスクの全てについて,発生時の対応策をとることを目的とする。
- 想定するリスクの優先度に差をつけずに検討する。
分類
ストラテジ系 » 企業活動 » 経営・組織論
正解
イ
解説
事業継続計画(BCP)は、大地震やテロ、感染症のまん延、大事故などのように、事業継続上の支障となる事象が発生しても、重要な事業を中断させない、又は中断を最小限に抑えて早期に復旧させるための計画です。影響度評価(ビジネスインパクト分析)の結果を踏まえて絞り込んだ、優先的に継続・復旧すべき重要な事業に対して「目標復旧時間」(Recovery Time Objective、RTO)と「目標復旧レベル」(Recovery Level Objective、RLO)を設定し、それを実現するための実施基準を策定します。
- BCPは、リスクが顕在化した場合における、事業継続のための対応策を定めたものです。
- 正しい。BCPでは、許されると考える停止時間の許容限界、レベルの許容限界を超える被害が想定されるリスクへの対応策を決定します。
- 事業継続に必要な重要業務に絞って対応策を決定します。
- リスク(インシデント)の発生確率と影響度を定量的・定性的に評価し、優先度の順位付けを行います。