情報システムのセキュリティコントロール
「予防・防止」、「検知」、「復旧・回復」のいずれかに分類される
予防・防止
- アクセス制御
- データの暗号化
- 入退出管理
- パッチの適用
検知
- アクセスログの記録
- コンピュータウィルスの常時検査
- システムの稼働状況の監視
復旧・回復
- 障害からの復旧
- 回復手順の明確化
- 不測事態への対応訓練
コンティンジェンシープラン
システムが抱える潜在的なリスクが現実化した際に、組織やシステムが被る損害を最小限にとどめ、速やかにその緊急事態の克服を図るための手続きが記述された対応計画