(書籍名)
内閣官房情報セキュリティセンター(NISC)
「中央省庁における情報システム運用継続計画ガイドライン~策定手引書(第2版)~」
平成 24 年 5 月
http://www.nisc.go.jp/active/general/pdf/itbcp1-1_2.pdf
中央省庁における情報システム運用継続計画ガイドライン ~雛型(第 1.1 版)~
http://www.nisc.go.jp/active/general/pdf/itbcp1-2_2.pdf
—————————————————-
ISO27001/ISMS認証取得支援をしている際、よく、「BCPとして何をすればよいのでしょうか?」といったご質問をお聞きします。
コンサルティング会社勤務の頃ですと、BCPとBCMの違いをご説明した後、「BCPってお持ちですか?」という
話から始まり、定期的な見直しが大切なのでBCMS(事業継続マネジメントシステム)を構築されてはという話に進めていました。
ISMS認証審査の時期が近づくと、落ち着いてBCPを見ている時間がなく、ISMSマニュアルに比べると各段に魂の入らないマニュアルが紙ファイルの最後へセットされて。。ということも良くありました。
ISMS認証取得のお客様が最初に整備するのは、お客様用のシステム復旧手順書もしくは防災BCP。
全社IT-BCPまで進める体力が残っていない組織がほとんどです。
一度きちんとお時間作っていただきたいな、と思うお客様はよくありました。
ところが。いったん起業してみて気が付いたのですが、経営者は日常の管理業務や営業業務が非常に多く、事業影響分析などをゆったり考えている時間はほとんどありません。
しかも、有能な社員にはどんどん稼いでいただきたいため、新たな売上を出さないBCP影響分析は後回し。落ち着いたらとなってしまうのです。。。
何か起こってしまうとそれも危ないのですが、打つ手なしです。
そんな中、官公庁のお客様のご支援で、既に作成されたガイドラインをご紹介されました。
作り物なんて。。と思っていたのですが、意外ときれいにまとまっていて使いやすい。
しかも、ご丁寧に、既に出来上がった雛形もあります。
時間・予算をかけずにIT-BCPとしてレベルアップしたいのであれば、こういう出来上がった手引書を使いながら自社特有の部分を固めるのも工夫の一つです。
「時短」できること、お約束致します。
皆様のお役に立てましたら幸いでございます。
文責:上本
