近年、サイバー攻撃や自然災害、IT障害などによって企業のITシステムが被害を受ける事例が相次いでいます。ITシステムは企業活動の根幹に関わる資産であり、ひとたび被害を受けるとその影響は甚大なものになりかねません。しかし、ITシステムに特化した事業継続計画「IT-BCP」を構築している企業はまだまだ少ないのが現状です。
本シリーズはIT-BCPを導入するためのポイントを解説してきましたが、シリーズ最終回は演習・訓練についてです。演習・訓練で検証されないIT-BCPは実効性がないに等しく、是非、本小冊子で紹介した手法を通じて、演習・訓練を進めてみてください。
- その1:組織的課題解決編
- その2:ゼロトラスト時代のリスクアセスメント編
- その3:クラウドやデータセンター活用の勘所編
- その4:IT-BCP実践演習・訓練編(本書)
小冊子の目次
1章 はじめに
1.1 本書の位置づけ
2章 IT-BCP演習・訓練の実状
2.1 事前確認事項
2.2 IT-BCPの全体像と検証エリア
3章 演習・訓練の組み立て方
3.1 演習・訓練設計の全体像
3.2 範囲
3.3 目的
3.4 方法
3.5 検証ポイント
3.6 シナリオ
4章 IT-BCP実践演習・訓練の進め方
4.1 「①BCP発動後の初動対応演習・訓練」
4.1.1 演習・訓練設計概要
4.1.2 演習・訓練計画
4.1.3 本演習・訓練の成功のポイント
4.2 「②システム切替の意思決定演習・訓練」
4.2.1 演習・訓練設計概要
4.2.2 演習・訓練計画
4.2.3 本演習・訓練の成功のポイント
4.3 「③システム切替演習・訓練」
4.3.1 演習・訓練設計概要
4.3.2 演習・訓練計画
4.3.3 本演習・訓練の成功のポイント
4.4 「④システム復旧演習・訓練」
4.4.1 演習・訓練設計概要
4.4.2 演習・訓練計画
4.4.3 本演習・訓練の成功のポイント
5章 まとめ