サイバーインシデントを想定したIT-BCPはなぜ必要なのか?
・災害だけでなくサイバー攻撃を想定したIT-BCPの必要性
業務のデジタル化が進む中、サイバーインシデントを想定したBCPについては十分な備えができていないという現状。こういった背景から近年、BCPにおいてサイバーインシデントを視野に入れたIT-BCPの重要性が増している。
・災害対策との違いを意識した対応策の策定
サイバー攻撃時はシステム停止など重い意思決定が求められ、災害時よりも難しい判断が伴う。
・リスク分析手法の活用による具体的な対策立案
シナリオベースと結果事象ベースのリスク分析を併用し、現状に即した効果的なIT-BCP策定と定期的な更新を推奨。
(PwCコンサルティング合同会社 インサイト)
業務のデジタル化が進む中、サイバーインシデントを想定したBCPについては十分な備えができていないという現状。こういった背景から近年、BCPにおいてサイバーインシデントを視野に入れたIT-BCPの重要性が増している。
・災害対策との違いを意識した対応策の策定
サイバー攻撃時はシステム停止など重い意思決定が求められ、災害時よりも難しい判断が伴う。
・リスク分析手法の活用による具体的な対策立案
シナリオベースと結果事象ベースのリスク分析を併用し、現状に即した効果的なIT-BCP策定と定期的な更新を推奨。
(PwCコンサルティング合同会社 インサイト)
