災害復旧計画レビューの主要な要素は次のとおりです。
1. 文書化: 既存の災害復旧計画をレビューして、必要な情報と手順がすべて正確に文書化されていることを確認します。これには、計画の範囲、目的、連絡先情報、バックアップとリカバリのプロセス、通信プロトコルなどの具体的な詳細の評価が含まれます。
2. リスク評価: 災害から組織を回復する能力に影響を与える可能性のある潜在的な脅威と脆弱性を評価します。これには、内部 (ハードウェア障害、人為的エラーなど) と外部 (自然災害、サイバー攻撃など) の両方のリスクを評価することが含まれます。緩和戦略が必要なギャップや領域を特定します。
3. テストと演習: 計画に概要が示されているテストと演習のプロトコルを見直し、包括的で定期的に更新されていることを確認します。復旧手順の有効性を評価するために、さまざまな災害シナリオが適切にシミュレートされているかどうかを評価します。特定された弱点が対処され、解決されたかどうかを判断します。
4. 役割と責任: 災害復旧計画内の役割と責任が明確に定義され、適切な個人またはチームに割り当てられていることを確認します。これには、災害復旧コーディネーター、IT 担当者、危機管理チームのメンバー、外部ベンダーやパートナーの役割が含まれます。
5. 通信と通知: 災害中および災害後に情報が効果的かつタイムリーに伝達されるように、計画に概要が示されている通信プロトコルを見直します。従業員、顧客、ベンダー、規制当局などの主要な関係者に通知するプロセスを評価します。
6. バックアップとリカバリ: オフサイト データ ストレージ、データ レプリケーション、クラウド サービスなどのバックアップ ソリューションの有効性を評価し、組織のリカバリ目標と一致していることを確認します。さまざまなシステムやデータの重要性に対して目標復旧時間 (RTO) と目標復旧時点 (RPO) を評価します。
7. 訓練と意識向上: 災害復旧計画に関連する訓練と意識向上プログラムを評価します。スタッフメンバーが自分の役割と責任について適切な訓練を受けているか、更新や変更を含む計画の存在を認識しているかどうかを判断します。
8. コンプライアンスと法的考慮事項: 関連する法律、業界規制、および契約上の義務を遵守するために災害復旧計画を検討します。計画が政府機関、業界団体、保険会社によって設定された特定の要件を満たしているかどうかを評価します。
9. 報告と更新: 災害復旧計画がどのように定期的に見直され、更新され、維持されているかを評価します。経営陣レベルの更新の頻度や内容など、計画に関する経営報告体制を評価します。
10. 予算とリソースの割り当て: 計画の予算要件を確認し、災害復旧計画の適切な実施と維持をサポートするために適切なリソース (財務、人員、技術) が割り当てられていることを確認します。
発行日: