アラフォー会社員、都心に新築マンションを買う(買った)。

「マンションは新築か?中古か?」論争ついに決着!正解は都心部に新築マンション。その答えはこのブログに全てあります。最寄り駅徒歩5分。30平米以上、新築が絶対。

CISA合格への道(8)

スポンサードリンク

2章 「ITガバナンスとマネジメント」より
※勉強中につき正確性は保証しません


ついに2章に入った。理由は簡単。1章に飽きたから。もちろん、それなりに理解は深まってはいる。さて、この「ITガバナンスとマネジメント」は出題率が一番低いらしい。全体の16%程度。そのせいか、問題が実に面白くない。ある意味では最も勉強しづらいところなのかもしれない。とはいえ、16%を無視するわけにもいかず、せっせと努力を重ねるのみ。

●BIA(ビジネス影響度分析)
[概要]
業務が中断した場合の影響を、定量的/定性的に評価する分析手法
BCP策定時に不可欠な作業
広範囲な利害関係者から意見を聞く必要がある
BIA完了後は、復旧戦略の策定を行う

●BCP(事業継続計画)
[概要]
全ての利用部門を計画に関与させる
適用するテストにペーパーテストがある
DRPはBCPの技術的側面

●その他
職務記述書
遂行責任と説明責任が明らかにっていること

業務継続の監査
バックアップが適時実施され、外部保管されている

外部委託
差別化された優位性が必要
説明責任は外部委託NG

DRP(災害復旧計画)
計画の導入→ドキュメントの確認
準備テストの実施が推奨される

・プライバシー要件の遵守を確認するために最初にレビューするのは法律と規制上の要件

・KPIが定義されないと経営層の誤解を招くITパフォーマンス指標が報告される可能性がある

 

スポンサードリンク