logo_cissp

さて、前回可用性について書きましたが、可用性はCISSPにおいて重要です
ので、管理するための方法についても触れておこうと思います。
それぞれの項目については、後日きちんと説明いたしますので、今は「ふーん」
くらいで捉えておいていただければ問題ありません。

物理的管理手段

緊急時に処理を引き継ぐ「ホットサイト」と「コールドサイト」を用意し、
離れた場所に「バックアップ」を保管するための体制を整えておく。

技術的管理手段

ハードウェアの冗長化やディスクミラーリング、チェックポイントによる
アプリケーション処理の再開などの「フォールトトレランス」機能や、
遠隔地の安全な場所へデータを自動的にバックアップする「電子的保管庫」
機能、権限の無いユーザーによるサービス妨害を防ぐ「アクセス制御ソフ
トウェア」などがある。

管理的管理手段

「アクセス制御」ポリシー、「ユーザー訓練」

訓練が大事なのは、可用性の低下につながる「操作ミス」を大幅に減らす事
ができるためです。

このような手を使って、「権限のあるユーザー」が「必要」な時にいつでも
コンピュータシステムに「アクセス」できるようにするのです。

目次
次回の記事へ
前回の記事へ