独学で作るCISSP用語集〜セキュリティとリスクマネジメント(ドメイン1)編〜その15
今日で5月も最後ですね。明日からは「夏」ということですが、今からとても嫌な気分になってます。何故なら、冬場にはいない蚊に今日ガンガン攻撃されていて、夏本番を迎えるともっとひどくなることが予想されるから・・・(´Д⊂ヽ
さて、本日の調査結果を以下に書き綴っていきます!
第1章 セキュリティとリスクマネジメント(ドメイン1) ー続きー
CEO(最高経営責任者)
アメリカ合衆国内の法人において理事会(法人が会社の場合は取締役会)の指揮の下で法人のすべての業務執行を統括する役員、執行役員または執行役(officer、executive officer)の名称、もしくは最高経営責任者として選任された人物のこと。
CEOはBCPには参加しないが、計画の採択に成功する可能性を高めるために、最上位の経営者の承認を得ることが望ましい。
CISO(最高情報セキュリティ責任者)
企業などの組織に置かれる役員クラスの役職の一つで、情報セキュリティを掌握するもの。情報システムや通信ネットワークへの内外からの攻撃に備え、システムの運用指針や対策基準の策定、機器やソフトウェアへの安全対策や監視、有事の際の対応などを統括する。
COO(最高執行責任者)
アメリカ合衆国内の法人において理事会(法人が会社の場合は取締役会)(board of directors)の指揮の下で法人の事業運営に関する業務執行を統括する役員、執行役員または執行役(officerまたはexecutive officer)の名称、もしくは最高執行責任者として選任された人物のことである。
事業継続計画におけるプロジェクトの範囲と計画策定フェーズに含まれる活動
以下の4つの活動が含まれる。
- 組織の構造化分析
- BCPチームの結成
- 利用可能なリソースの評価
- 法規制状況の分析
DRサイト(ディザスタリカバリサイト/バックアップサイト)
災害などで主要なITシステム拠点での業務の続行が不可能になった際に、緊急の代替拠点として使用する施設や設備のこと。
システムの重要性やかけられるコストなどに応じて、以下の運用方式がある。
- ホットサイト
- ウォームサイト
- コールドサイト
ホットサイト
企業の情報システムのバックアップ施設などの運用方式の一つで、遠隔地に設けた施設に本運用とほぼ同じシステムを導入し、常時データ複製を行いながら稼働状態で待機しておき、障害発生時に直ちに切り替えて運用を引き継ぐ方式。他の方式に比べ最も迅速に切り替え作業を完了できるが、設備などの設営や維持にかかるコストは最も高い。
ウォームサイト
企業の情報システムのバックアップ施設などの運用方式の一つで、遠隔地に設けた施設に本運用とほぼ同じシステムを導入し、日稼働状態で待機して起き、障害発生後にシステムを起動して運用を引き継ぐ方式。ホットサイトとコールドサイトの中間的な方式で、引き継ぎにかかる時間やコストも両方式の中間程度となる。
コールドサイト
企業の情報システムのバックアップ施設などの運用方式の一つで、遠隔地に建物や通信回線など最低限のインフラだけを確保しておき、障害が発生してから必要な機材の搬入や設定作業、バックアップデータの導入などを行う方式。他の方式に比べ引き継ぎに時間がかかるが、設備などの設営や維持にかかるコストは安く済む。
編集後記(雑記)
新たな変異ウイルス!?(コロナウイルスの話)
今日の朝ニュースを見ていたら、「新たにベトナムで変異ウイルスを発見した」という内容の報道がされていてビックリしました。
変異の内容としては、インド型の変異ウイルスにイギリス型の変異が新たに加わったものみたいですが、空気感染力が高まっているらしくて、結構厳しいのが出てきたなぁと感じてます。
世界的にようやく新型コロナウイルスのワクチンが摂取できるようになってきたのに、果たしてこのワクチンは変異型にも効くんでしょうか?
もしかしたら人間の知恵よりもウイルスの変異の方が全然早くて、結局何も根本対策が取れないままズルズルと行きかねないなぁなんて思う今日この頃です・・・。
ちなみに、今日のニュースはこちら。
このYoutubeのコメントに書かれていた「イベルメクチン」っていう抗生物質、本当にコロナに効くんでしょうか?
イベルメクチンに関しての記事は、これが面白いかも。