注意書き)
現在、本ブログははてなブログから移行をしている最中です。過去に書いたものであることご了承ください。
突然ですが、皆さんは「疲れたなぁ」と思った時はどうしますか?
自分は、仕事や技術には全く関係ない、超絶くだらないけど面白いことを探しに、twitterや面白ネタが掲載されているサイトをよく見にいきます。何も考えずに笑える事こそが、ある意味究極な「癒し」なのではないでしょうか。
今日は、twitterを何の気無しに見たのですが・・・トレンドワードで「クソデカ林製薬」っていう言葉がすごく目について、思わず調べてみました。
出どころはこちらのようですが・・・
どうやら
小林製薬
↓
大林製薬
↓
クソデカ林製薬
という具合に進化を遂げるようなのですが・・・くだらなさすぎる(笑
しかもこれが診断メーカーで、診断した結果もかなりのくだらなさで、正直好きです!勉強とか仕事の合間にこういうくだらないの見て、すこぶる癒されてます。
ちなみに小林製薬さん自体は、個人的にすごく好きです。
とにかく、CMが非常に分かりやすい!
本当に伝えたいこと、まぁこの場合は商品の名前と、どんな製品なのか(薬であればどんな症状に効くのか、その他の製品であればどういう時に使うのか)が明確すぎるほど明確で、商品によってCMのテイストがブレることがない・・・こんなに分かりやすいCM見たことないです。
ぶっちゃけ、医薬品のCMは分かりやすいのが重要だと思うので、このコンセプトは素晴らしいと思います。
と、いつもの通り雑談の後は、今回の勉強の備忘録(単語集)になります。
第1章 セキュリティとリスクマネジメント(ドメイン1) ー続きー
事業影響度分析(ビジネスインパクト分析)
特定の業務プロセスが(通常は、予期せぬ出来事によって)停止、中断した場合に、事業全体が受ける業務上、財務上の影響の度合いを定量的/定性的に分析、評価すること。
BCP/BCMを作成、実施する場合の最初のステップで、事業継続に必要な最小限の機能を特定する。
大まかな手順としては、まずは起こりえるリスク、脅威を網羅的に洗い出す。それらをリスクに対して、各業務プロセス/経営資源(ITシステム含む)の脆弱性や相互依存関係を分析して、事業継続に及ぼす影響の大きな要素を特定する。この時、リスクシナリオとしては最悪の事態を想定する。重要な要素を特定出来たら、その最大許容停止時間や被害損失額などを算定する。以後、事業影響度分析の結果に基づいて、BCPを策定していく。
リスクマネジメント戦略
リスク対応では、リスク評価作業で明確になったリスクに対して、どのような対処を、いつまでに行うかを明確にする。そのリスクへの対象方法は大きく分けて以下の4つに分類される。
- リスク低減
- リスク保有
- リスク回避
- リスク移転
リスク低減
脆弱性に対して情報セキュリティ対策を講じることにより、脅威発生の可能性を下げること。
例)
- ノートパソコンの紛失、盗難、情報漏洩に備えて保存する情報を暗号化しておく。
- サーバ室に不正侵入できないようにバイオメトリック認証技術を利用した入退出管理を行う。
- 従業員に対するセキュリティ教育を実施する。
リスク保有
リスクの持つ影響力が小さいため、特にリスクを軽減するためのセキュリティ対策を行わず、許容範囲内として受容する。「許容できるリスクのレベル」を超えるものの、現状において実施すべきセキュリティ対策が見当たらない場合や、コスト(人、物、金等)に見合ったリスク対応の効果が得られない場合等にも、リスクを許容する。
リスク回避
脅威発生の要因を停止あるいはまったく別の方法に変更することにより、リスクが発生する可能性を取り去ること。 リスクを保有することによって得られる利益に対して、保有することによるリスクの方が極端に大きな場合に有効。
例)
- 「インターネットからの不正侵入」という脅威に対し、外部との接続を断ち、Web上での公開を停止する。
- 水害などの被害が頻繁にあり、リスクが高いため、そのリスクの低い安全な場所と思われる場所に移転する。
リスク移転
リスクを他社などに移すこと。 リスクすべて移転できるとは限らず、多くの場合、金銭的なリスクなど、リスクの一部のみが移転できる。
例)
- リスクが顕在化した時に備えリスク保険などで損失を充当する。
- 社内情報システムの運用を他社に委託し、契約などにより不正侵入やウイルス感染の被害に対して損害賠償などの形で移転する。
本当にCISSP関連の話しか興味がない人には、このブログをもしご覧いただいた方がいれば冒頭の雑談に関して本当に申し訳なく思いますが、勉強漬けにならない程度にこんな雑談で息抜きをしてもらえれば幸いです。(^^;
コメント