セミナーテキスト

  1. トップページ
  2. セミナー資料
  3. セミナーテキスト
  4. 第28章. 情報システム継続計画(IT-BCP)の一環としてのインシデントに対応する体制

第28章. 情報システム継続計画(IT-BCP)の一環としてのインシデントに対応する体制

章の目的

第28章では、サイバーレジリエンス確保に不可欠な情報システム継続計画(IT-BCP)を独立した柱として位置づけ、その中にインシデント対応体制・復旧プロセス・教訓の反映および訓練を一体的に組み込み、中小企業でも現実的に運用可能な仕組みとして定着させることを目的とします。

主な達成目標

  • IT-BCPとIRPを統合したインシデント対応体制の基本構造を理解すること
  • RTO・RPO設定や復旧優先順位に基づく復旧・回復プロセスを設計できること
  • ランサムウェア対策を含む技術的対策と証拠保全・記録の実務要点を把握できること
  • 教訓の反映と継続的改善サイクルを運用し、訓練・演習及び外部支援を活用しながらIT-BCPを日常業務に定着させる方法を理解すること
  1. 28-1. 情報システム継続計画(IT-BCP)の基本要素と体制
  1. 28-2. インシデント対応体制の確立と初動対応の具体的手順
  2. 28-2-1. 初動対応のフェーズと実践(Respond機能の実装)
  3. 28-2-2. ランサムウェア被害からの回復を確実にする技術的対策の実装
  1. 28-3. 復旧・回復プロセスと教訓の反映(継続的改善)
  2. 28-3-1. 復旧(Recover)後の再発防止策の実施
  3. 28-3-2. 教訓の反映と継続的改善(RC.IM)
  1. 28-4. サイバーレジリエンス能力向上のための実践的な演習と訓練
  1. 編集後記