ピンボール戦車少女

セキュリティ対策の株式会社ラック

閉じる

企業や組織のセキュリティ事故(gu)発(fa)生(sheng)時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要(yao)、24時(shi)間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

ITコンサルティング

IT-BCP策定支援

Inspection & Consulting

IT-BCP規定の再作成と現ITシステムへの適用を計画

IT-BCP対(dui)策に関する現状確認と、時代に合ったIT-BCP規定(ding)の見直し(作成(cheng))を行い、現ITシステムとのギャップからリスク・課題を抽出し、お客様ご指(zhi)定(ding)のアセスメント対(dui)象とするシステムに対(dui)する必要な対(dui)策を提示いたします。

サービスの強み

有事における復旧の遅れ・復旧不可の可能性による
事業継(ji)続不可能のリスクを防ぎます

時代に合った、IT-BCP対(dui)策として有効(xiao)性のある規定に作(zuo)り変え、新たなIT-BCP規定と現ITシステム環境とのギャップから、リスク・課題を把握し改善を推進します。

また、現在保有・活用(yong)(yong)しているITシステムの全体(ti)像、システム間(jian)連携(xie)、システム停(ting)止(zhi)時のビジネスインパクトを把握し、システム毎に達成すべきBCP要(yao)求レベルを設(she)定(ding)。BCP要(yao)求レベル毎に満たすべき可用(yong)(yong)性(xing)・保守性(xing)要(yao)件を定(ding)義するとともに有事(shi)の際の復旧優先度(du)の指(zhi)標とすることを目指(zhi)します。

IT-BCPのポイント(一例)
IT-BCPのポイント(一例)

IT-BCP策定支援により見込める効果

  1. 現在のリスクと中核業務の可視化
    自社における中核となる業務が可視化でき、事業全体のITシステム活用における弱み・リスクを明確にすることができます。また、IT-BCP規定と現ITシステムのギャップを把握することでリスクに対する改善計画の策定に繋ぐことができます。
  2. 可用性向上と有事の際の復旧迅速化
    IT-BCP規定に準拠し現ITシステムの改善を行っていくことによりシステムの可用性向上(=事業継続性向上)が見込まれます。また、対応方針(優先度や復旧順序)が定められ、システム担当者間での共通認識を持つことで有事の際の統制に役立ち、復旧迅速化に繋ぐことができます。
  3. IT-BCP対応状況の把握・
    非機能要件定義の簡略化
    IT-BCP規定を定義することで、現システムにおけるBCP対策の充足性が把握でき、今後導入するシステムに対する非機能要件定義の指標として活用することができます。また、各システム担当におけるサイバーレジリエンスに対する意識向上にも期待できます。

サービスの流れ

お客様の現行(xing)システムおよび業務を把握し、IT-BCP規定の策定までご支援いたします。

  1. 現状の確認
    現状のIT-BCP規定/システム構成図/要件定義書や基本設計書等のドキュメントを参照し、現状確認を行います。
  2. ヒアリング/システム重要度定義
    現環境に関するQAによるヒアリングと各システムに対して重要度(停止時のビジネスインパクト)の設定を行います。
  3. 新IT-BCP規定作成
    IT-BCP規定を作成します。
  4. リスク分析/課題抽出
    IT-BCP規定を基準に、アセスメント対象とするシステム(3~5システムを想定)に対する現状のリスク分析および課題抽出を行います。
  5. 計画立案
    新IT-BCP規定に準拠するための現システムのあるべき姿と必要な対策を策定します。※ アセスメント対象とするシステムのみが対象。

IT-BCPの必要性

「事業継続(xu)に不可欠なITシステム」が利(li)用できなくなるリスクは多数存(cun)在(zai)します。

  • システム障害
  • 自然災害による被災
  • サイバー攻撃
  • パンデミックによる行動制限
  • 地政学リスク

IT-BCPに関する陥りがちな問題

IT-BCP規定の陳腐化

IT-BCPの方針が記された規(gui)定はあるものの、何年も前(qian)に定義されたもので更新(xin)されていないことがあります。近年はクラウド環境の導入が多いですが、規(gui)定内(nei)にクラウド環境を念(nian)頭においた項目が存在しないため適合しないこともあります。

有事の際の対応が不明確

復旧(jiu)順や優(you)先(xian)度が定められていないため、有事の際に統制が取れず、復旧(jiu)対応(ying)がスムーズに行えない可(ke)能性があります。

IT-BCP策定支援の内容

本(ben)サービスでは、解決策(ce)として以下のご支援を行います。

IT-BCP規定の再作成

時代に合った、IT-BCP対策として有効性(xing)のある規定(ding)に作り変(bian)えます。新たなIT-BCP規定(ding)と現ITシステム環境とのギャップから、リスク・課題を把握し改善を推進します。

IT-BCP規定を作成するために

現(xian)在保有(you)・活用しているITシステムの全体像(xiang)・システム間(jian)連携・システム停止時のビジネスインパクトを把(ba)握し、システム毎(mei)に達(da)成すべきBCP要求(qiu)レベルを設定(ding)します。BCP要求(qiu)レベル毎(mei)に満たすべき可用性・保守性要件を定(ding)義するとともに有(you)事の際の復旧優先度(du)の指標とします。

ビジネスインパクトが甚大なほど、BCP要求レベルが高まる

よくあるご質問

IT-BCP規定の作成まで(リスク分析以降は行わない)といった対応は可能でしょうか。
可能です。お客様のご要望に応じてスコープの変更が可能です。

価格

ご支援の内(nei)容などにより、個別にお見積(ji)もりいたします。お気軽にお問い合わせください。

「IT-BCP策定支援」に関するお問い合わせ

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top