HOME»情報セキュリティマネジメント用語辞典»コンティンジェンシープラン
情報セキュリティマネジメント試験 用語辞典
コンティンジェンシープラン
【Contingency Plan】
【Contingency Plan】
事件・事故や災害などのようにリスクは特定されているが発生が不確実というような既知のリスクに対して、リスクが顕在化した場合の対応策をまとめた行動計画のこと。
IPAの資料では「コンティンジェンシープランとは、その策定対象が潜在的に抱える脅威が万一発生した場合に、その緊急事態を克服するための理想的な手続きが記述された文書である。」と定義されている。
IPAの資料では「コンティンジェンシープランとは、その策定対象が潜在的に抱える脅威が万一発生した場合に、その緊急事態を克服するための理想的な手続きが記述された文書である。」と定義されている。
- 分野:
- 情報セキュリティ管理 » 情報セキュリティ継続
- 重要度:
出題例
コンティンジェンシープランにおける留意点はどれか。
- 企業のすべてのシステムを対象とするのではなく,システムの復旧の重要性と緊急性を勘案して対象を決定する。
- 災害などへの対応のために,すぐに使用できるよう,バックアップデータをコンピュータ室内又はセンター内に保存しておく。
- バックアップの対象は,機密情報の中から機密度を勘案して選択する。
- 被害のシナリオを作成し,これに基づく"予防策策定手順"を策定する。
正解
ア
「情報セキュリティ継続」に属する用語
「情報セキュリティ管理」の他の分野
- 情報セキュリティ管理(4)
- 情報資産の調査・分類(0)
- リスクの種類(2)
- 情報セキュリティアセスメント(5)
- 情報セキュリティリスク対応(10)
- 情報セキュリティ継続(6)
- 情報セキュリティ諸規定(2)
- 情報セキュリティマネジメントシステム(5)
- 情報セキュリティ組織・機関(10)
「セキュリティ」の他のカテゴリ