HOME»情報セキュリティマネジメント用語辞典»コンティンジェンシープラン

情報セキュリティマネジメント試験 用語辞典

コンティンジェンシープラン【Contingency Plan】
事件・事故や災害などのようにリスクは特定されているが発生が不確実というような既知のリスクに対して、リスクが顕在化した場合の対応策をまとめた行動計画のこと。
IPAの資料では「コンティンジェンシープランとは、その策定対象が潜在的に抱える脅威が万一発生した場合に、その緊急事態を克服するための理想的な手続きが記述された文書である。」と定義されている。
分野:
情報セキュリティ管理 » 情報セキュリティ継続
重要度:

出題例

コンティンジェンシープランにおける留意点はどれか。
  • 企業のすべてのシステムを対象とするのではなく,システムの復旧の重要性と緊急性を勘案して対象を決定する。
  • 災害などへの対応のために,すぐに使用できるよう,バックアップデータをコンピュータ室内又はセンタ内に保存しておく。
  • バックアップの対象は,機密情報の中から機密度を勘案して選択する。
  • 被害のシナリオを作成し,これに基づく"予防策策定手順"を策定する。

正解

「情報セキュリティ継続」に属する用語
「情報セキュリティ管理」の他の分野
「セキュリティ」の他のカテゴリ
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop