BCP・BCM
BCP・BCMとは
[ISO22301:2012 社会セキュリティー事業継続マネジメントシステム]によると以下の通り。
BCP
事業継続マネジメント(じぎょうけいぞくマネジメント、BCM: Business continuity management)
事業の業務の中断・阻害に対応し、事業を復旧し、再開し、あらかじめ定められたレベルに回復するように組織を導く文書化された手順のこと。
BCM
事業継続マネジメント(じぎょうけいぞくマネジメント、BCM: Business continuity management)
組織への潜在的な脅威、及びそれが顕在化した場合に引き起こされる可能性がある事業活動への影響を特定し、主要なステークホルダの利益、組織の評判、ブランド、及び価値創造の活動を保護する効果的な対応のための能力を備え、組織のレジ離縁素を構築するための枠組みを提供する包括的なマネジメントプロセスのこと。
出来上がった成果物がBCPである。
BMCに関するISMSの要求事項
- 組織は、困難な状況における情報セキュリティの継続のための要求事項を決定すること。
- 組織は困難な状況で情報セキュリティを継続するためのプロセス、手順管理策を確立して文書化し、実施・維持すること。
- 情報セキュリティ継続のための管理策が妥当かつ有効であることを確実にするため、定期的に検証すること。
- 応報処理施設は、十分な冗長性を持って導入すること。
