事業継続計画で備蓄品を食べてみた


いつもご愛読ありがとうございます。
ISO総合研究所の竹嶋です。

新しい事業継続マネジメントシステムを見てみましょう。

A.17.1
情報セキュリティ継続
情報セキュリティ継続を組織の事業継続マネジメントシステムに組み込まなければならない。

A.17.1.1
情報セキュリティ継続の計画
組織は,困難な状況(adverse situation)(例えば,危機又は災害)における,
情報セキュリティ及び情報セキュリティマネジメントの継続のための要求事項を決定しなければならない。

A.17.1.2
情報セキュリティ継続の実施
組織は,困難な状況の下で情報セキュリティ継続に対する要求レベルを
確実にするための,プロセス,手順及び管理策を確立し,文書化し,実施し,維持しなければならない。

A.17.1.3
情報セキュリティ継続の検証,レビュー及び評価
確立及び実施した情報セキュリティ継続のための管理策が,困難な状況の下で
妥当かつ有効であることを確実にするために,組織は,定められた間隔でこれらの
管理策を検証しなければならない。

計画→実施→検証→評価が必要となります。

以前に買った備蓄品を分けて食べることは事業継続マネジメントシステムになるか?
なります!

計画:昔に備蓄品を買ったのが期限切れそうだから見てみなきゃな

実施:実際に見てみたら期限切れそうだった

検証:備蓄品を食べてみた

評価:大丈夫だったけど美味しくなかったから違うの買おう

要求事項に足りています。
案外、いつもやっている活動が事業継続マネジメントシステムになるかもしれませんね。

メールアドレス