リスク管理Navi
リスク管理Naviは、リスクマネジメント(Risk Management)に関しての情報サイトです。
ITの重要性は昔も今も変わらないものの、最近のデジタル化の進展は凄まじく、ビジネスとITの関係性が変わってきています。以前は経営の意向をシステムで強化するという片方向の関係だったのが、現在は技術革新に付随してビジネスが変化を余儀なくされるといった双方向の関係になっています。また、企業がグローバルな競争を勝ち抜くには「ビジネスの効率化をこれまでの倍以上のスピードで実現すること」が不可欠であり、その実現にはやはりITの利活用が欠かせません。
しかし、現代のIT環境はデジタル技術が駆使され、セキュリティやプライバシーの要素が複雑に絡み合っています。そして、複雑であるが故に、ひとたび災害等でその機能が失われれば復旧は困難で、ビジネスの停止期間が長引くなど、企業への影響は計り知れないでしょう。
だからこそ、IT-BCPの重要性が今、見直されています。
IT-BCPの有効性を確認し、対応力を向上させるには訓練・演習が最も効果的です。BCPやIT-BCPのルールが文書化されている、DR環境を構築しているといった対策だけでは、有事に対応できるかは残念ながら不透明です。もちろんルールやマニュアルの整備、DR対策等を整備するのは大切なことですが、有事におけるDR切り替えの判断や切り替え手順を検証しているかいないかで、対応スピードは大きく変わります。
真の対応力は訓練・演習によってのみ向上するのです。
本サービスは、有事にミッションクリティカルなITシステムを継続・復旧できるか、システム管理者やオペレーターが限定されるなかで具体的にどのように行うのかなど、DR対策も含めIT-BCPが真に機能するかどうかを実践的な訓練・演習で検証し、課題を抽出してIT-BCPの改善につなげます。
既にIT-BCPを構築している、これからIT-BCPを構築しようと思っている企業で、以下のような悩みがある方におすすめします
机上演習、実動演習に関わらず必要なツール類を用意して実施します。
以下は成果物のサンプルです。
下図はIT-BCP訓練・演習サービスの一般的な流れです。訓練・演習手法に関わらずこのステップで進めますが、個別の内容はお客様のご要望に応じてカスタマイズが可能です。
事例 | 大手証券会社 |
---|---|
相談内容 | BCP訓練は毎年実施しているが、IT-BCPに関しては本格的な訓練・演習を実施したことがない。実際にシステム切り替えを実施するのは日常業務に与える影響も大きい。どのように実施すればよいか相談したい。 |
実施内容 | 対象システムが数多くあるため、毎年「Tier1」と位置づけたシステムについて、実際のDRサイトへの切り替えを実施することにし、日常業務に与える影響も考慮して、祝日を挟んだ週末の3連休に実施した。 演習の準備として、3週間かけて手順書を更新し、演習当日はメインセンターとDRサイトの両方に担当者、ベンダーが待機して実施。事前に手順を確認し不明点をすべて潰したこともあり、当日は問題なくシステム切り替え作業が完了した。実際に切り替えできることを確認できたことで、有事に経営層へのシステム切り替えの進言が情報システム部門から躊躇なくできる等の効果が得られた。 |
概要 | ITに特化したBCP訓練・演習を通じて、有事にミッションクリティカルなITシステムを継続・復旧できるか、システム管理者やオペレーターが限定されるなかで具体的にどのように行うかなど、DR対策も含めIT-BCPが真に機能するかを検証、課題を抽出してIT-BCPの構築・改善につなげます |
---|---|
対象企業 | IT-BCPを構築しているお客様やこれから構築するお客様 |
期間 | 3ヶ月~ |
価格 | 応相談 |
成果物 |
|