Coordinated Universal Time
(コーディネイテッドユニバーサルタイム)
協定世界時 (きょうていせかいじ)
とは
『世界中で使用される標準的な時間の基準』
ビジネス
Disaster Recovery (ディザスタリカバリ)
Disaster Recovery
読み:ディザスタリカバリ
DR
読み:ディーアール
災害復旧
読み:さいがいふっきゅう
とは、
『災害からシステムを復旧させるための計画』
概要
詳細≫
ディザスタリカバリとは、事業継続マネジメントにおける概念の1つで、自然災害やサイバー攻撃などによって、企業や組織の情報システムやデータが被害を受けた場合に、システムを素早く復旧させるための仕組みや、損害を最小限に抑えるための予防措置のこと。
関連記事
事業継続マネジメント (読み)じぎょうけいぞくまねじめんと
Business Continuity Management
(ビジネスコンティニュイティマネジメント)
BCM (ビーシーエム)
とは、
『企業が予期せぬ事態でも業務を継続するための経営管理』
関連記事
リンク
情報セキュリティ監査 (読み)じょうほうせきゅりてぃかんさ
情報セキュリティ監査
(ジョウホウセキュリティカンサ)
とは、
『情報セキュリティ対策の実施状況が適切であるかを第三者が検証、評価すること』
情報セキュリティ監査の目的
情報セキュリティ監査の目的には「保証型」と「助言型」の2つのタイプがある。
・保証型の監査
監査対象の情報セキュリティマネジメント体制又は管理策が、監査実施の時点で適切であったことを監査意見として表明する形態の監査。
・助言型の監査
今後の改善を目的として、監査対象の情報セキュリティマネジメント体制又は管理策の欠陥や懸念事項等の問題点を検出し、必要に応じて監査意見として改善提言を表明する形態の監査。
どちらを実施すべきか
助言型の監査から手掛け、被監査側の情報セキュリティ対策が一定水準に達した段階で保証型の監査に切り替える流れが適切。
関連記事
リスク対応 (読み)りすくたいおう
Risk Treatment
(リスクトリートメント)
とは、
『リスク分析、リスク評価の結果、明らかになったリスクに対応方法を講じること』