法律コンビニ!街の法律家として皆様のお役に立ちたい。

行政書士とサイバー攻撃⑥ー1

行政書士とサイバー攻撃⑥ー1
行政書士にできるサイバーセキュリテイ業務と言えばサイバーセキュリテイBCPの作成だろう。
サイバーセキュリテイBCPの作成(サイバーBCP)であるが
サイバーBCPとは、サイバー攻撃によって生じるITリスクに対するBCPを意味する。
そもそもBCP(事業継続計画)とは、緊急事態が発生しても事業が継続できるよう、対策や手段などをまとめた計画のことである。
アンケート調査にて「情報セキュリティで何らかの被害を受けた」と回答する企業は、2021年で全体の過半数を占めている。
上位を占めるのは「パソコンなどの端末にウィルス対策プログラムを導入(83.1%)」、「サーバーにウィルス対策プログラムを導入(61.6%)」、「ID・パスワードによるアクセス制御57.0%)」となっている。
サイバーBCPの流れであるが
1. 基本方針の決定
2. 運用体制の構築
3. 危機的事象の定義
4. 被害状況の想定
5. システムごとの復旧優先度を設定
6. システム継続に必要な構成要素を整理
7. 事前対策計画の作成
8. 非常時対応の計画策定
9. 教育訓練計画や維持改善計画の策定
となる。