北斗パチンコ

セキュリティ対策の株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

ITコンサルティング

IT-BCP策定支援

Inspection & Consulting

IT-BCP規定の再作成と現ITシステムへの適用を計画

IT-BCP対策に関する現状確認と、時代に合ったIT-BCP規定の見直し(作成)を行い、現ITシステムとのギャップからリスク・課題を抽出し、お客様ご指定のアセスメント対象とするシステムに対する必要な対策を提示いたします。

サービスの強み

有事における復旧の遅れ・復旧不可の可能性による
事業継続不可能のリスクを防ぎます

時代に合った、IT-BCP対策として有効性のある規定に作り変え、新たなIT-BCP規定と現ITシステム環境とのギャップから、リスク・課題を把握し改善を推進します。

また、現在保有・活用しているITシステムの全体像、システム間連携、システム停止時のビジネスインパクトを把握し、システム毎に達成すべきBCP要求レベルを設定。BCP要求レベル毎に満たすべき可用性・保守性要件を定義するとともに有事の際の復旧優先度の指標とすることを目指します。

IT-BCPのポイント(一例)
IT-BCPのポイント(一例)

IT-BCP策定支援により見込める効果

  1. 現在のリスクと中核業務の可視化
    自社における中核となる業務が可視化でき、事業全体のITシステム活用における弱み・リスクを明確にすることができます。また、IT-BCP規定と現ITシステムのギャップを把握することでリスクに対する改善計画の策定に繋ぐことができます。
  2. 可用性向上と有事の際の復旧迅速化
    IT-BCP規定に準拠し現ITシステムの改善を行っていくことによりシステムの可用性向上(=事業継続性向上)が見込まれます。また、対応方針(優先度や復旧順序)が定められ、システム担当者間での共通認識を持つことで有事の際の統制に役立ち、復旧迅速化に繋ぐことができます。
  3. IT-BCP対応状況の把握・
    非機能要件定義の簡略化
    IT-BCP規定を定義することで、現システムにおけるBCP対策の充足性が把握でき、今後導入するシステムに対する非機能要件定義の指標として活用することができます。また、各システム担当におけるサイバーレジリエンスに対する意識向上にも期待できます。

サービスの流れ

お客様の現行システムおよび業務を把握し、IT-BCP規定の策定までご支援いたします。

  1. 現状の確認
    現状のIT-BCP規定/システム構成図/要件定義書や基本設計書等のドキュメントを参照し、現状確認を行います。
  2. ヒアリング/システム重要度定義
    現環境に関するQAによるヒアリングと各システムに対して重要度(停止時のビジネスインパクト)の設定を行います。
  3. 新IT-BCP規定作成
    IT-BCP規定を作成します。
  4. リスク分析/課題抽出
    IT-BCP規定を基準に、アセスメント対象とするシステム(3~5システムを想定)に対する現状のリスク分析および課題抽出を行います。
  5. 計画立案
    新IT-BCP規定に準拠するための現システムのあるべき姿と必要な対策を策定します。※ アセスメント対象とするシステムのみが対象。

IT-BCPの必要性

「事業継続に不可欠なITシステム」が利用できなくなるリスクは多数存在します。

  • システム障害
  • 自然災害による被災
  • サイバー攻撃
  • パンデミックによる行動制限
  • 地政学リスク

IT-BCPに関する陥りがちな問題

IT-BCP規定の陳腐化

IT-BCPの方針が記された規定はあるものの、何年も前に定義されたもので更新されていないことがあります。近年はクラウド環境の導入が多いですが、規定内にクラウド環境を念頭においた項目が存在しないため適合しないこともあります。

有事の際の対応が不明確

復旧順や優先度が定められていないため、有事の際に統制が取れず、復旧対応がスムーズに行えない可能性があります。

IT-BCP策定支援の内容

本サービスでは、解決策として以下のご支援を行います。

IT-BCP規定の再作成

時代に合った、IT-BCP対策として有効性のある規定に作り変えます。新たなIT-BCP規定と現ITシステム環境とのギャップから、リスク・課題を把握し改善を推進します。

IT-BCP規定を作成するために

現在保有・活用しているITシステムの全体像・システム間連携・システム停止時のビジネスインパクトを把握し、システム毎に達成すべきBCP要求レベルを設定します。BCP要求レベル毎に満たすべき可用性・保守性要件を定義するとともに有事の際の復旧優先度の指標とします。

ビジネスインパクトが甚大なほど、BCP要求レベルが高まる

よくあるご質問

IT-BCP規定の作成まで(リスク分析以降は行わない)といった対応は可能でしょうか。
可能です。お客様のご要望に応じてスコープの変更が可能です。

価格

ご支援の内容などにより、個別にお見積もりいたします。お気軽にお問い合わせください。

「IT-BCP策定支援」に関するお問い合わせ

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top