IT災害復旧計画:リスクの評価

各部門の意思決定者からなる「IT災害復旧計画プロジェクト」を立ち上げるとしましょう。
実際IT災害復旧計画を開始する前にやるべきことがあります。

それは、一度危機が発生した場合に備え、その全体像を理解しておくということです。
これは、重要なビジネスプロセスや機能はもちろん、起こりうる異なる種類の災害と潜在的に潜むビジネスへのインパクトによって受けることをすべて理解するということです。
要するに、委員会は、次のような、最初のリスク評価の分析と監査を実施する必要があります:

  1. すべての役職、オフィス機器、アプリケーション、システム、サーバー、およびソフトウェアの棚卸をする
  2. 組織において本当に必要なものを特定し、アプリケーションやシステムの重要度を、最重要・重要・必須・必須ではないのようなレベルを決定する
  3. 災害によって起こりうる可能性と影響をアプリケーションおよびシステムレベルで評価する

台風や火災などの環境的な災害だけではなく、人工的な脅威、つまりウイルス攻撃、インフラの障害、人的事故(偶発的なデータの削除など)を考慮しなければなりません。
また、事業インパクト分析(BIA)も含める必要があります。事業インパクト分析の目的は、目標復旧時間(RTOs)とリカバリポイント目標(目標復旧時点)を明確にすることです。

この監査が完了することにより、「IT災害復旧計画プロジェクト」委員会は、残りの部分、つまり、復旧に当たっての優先順位や復旧に関する戦略のアウトラインついての災害復旧計画を立てることができるのです。