事業継続管理

情報セキュリティマネジメント試験事業影響度分析」の問題

情報セキュリティ管理事業継続管理難易度:hard
事業継続計画(BCP)の策定にあたり、各業務が停止した場合の影響度や、許容できる停止時間を分析・評価する活動はどれか。
発生確率と影響からリスクの大きさを見積もるリスク分析。
停止の影響と許容停止時間を見極める事業影響度分析。
採用する管理策と理由を一覧化する適用宣言書の作成。
内部監査により管理策の遵守状況を点検する活動のこと。
正解
停止の影響と許容停止時間を見極める事業影響度分析。

事業影響度分析(BIA)は、業務が停止した際の影響度を評価し、目標復旧時間(RTO)などを定める前提となる分析。重要業務を見極め、復旧の優先順位や目標を決める基礎になる。

?選択肢ごとの解説

ア ×リスク分析はリスクの大きさを算定する活動で、業務停止の影響を分析する本問のBIAとは焦点が異なる。
イ ○事業影響度分析(BIA)は、業務が停止した際の影響度を評価し、目標復旧時間(RTO)などを定める前提となる分析。重要業務を見極め、復旧の優先順位や目標を決める基礎になる。
ウ ×適用宣言書は管理策の採否を示す文書作成で、業務影響を分析する本問のBIAとは活動が異なる。
エ ×内部監査は遵守状況の点検で、業務停止の影響を見極める本問のBIAとは目的が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-0018

【情報セキュリティマネジメント試験】事業影響度分析の問題と解答・解説|ukamiru 過去問