継続管理 COPL
ビジネス継続性フレームワークの開発、実装、およびテストを行います。
ガイダンスノート
アクティビティには次のものが含まれますが、これらに限定されません。
- 潜在的な脅威を特定し、それらのビジネスへの影響をアセスする。
- インシデントに対応するための計画と手順の開発
- 重要なビジネス機能が計画レベルの中断で継続できることを保証する。
- 中断後に許容可能なレベルのサービスを復元できるようにする。
- 組織のレジリエンスの開発
- 継続性がシステム、プロセス、および作業方法に設計されていることを保証する。
- クラウドベースのサービスの継続性管理手法の実装
- サービスへの悪影響や中断なしに、アプリケーションとインフラストラクチャの継続的な配信、展開、統合を可能にします。
インシデントには、サイバー攻撃、データ侵害、組織犯罪、火災、洪水、自然災害、パンデミック、健康上の緊急事態、サプライチェーンの障害など、さまざまな原因があります。
このスキルに対する責任レベル
| 2 | 3 | 4 | 5 | 6 |
継続管理: レベル 1
このスキルは、通常、このレベルの責任と説明責任で観察または実践されることはありません。
継続管理: レベル 2
関連するすべてのテストとトレーニングの記録を維持し、すべてのドキュメンの見える化を確保する。教訓レポートに対して継続性計画のインシデントまたはライブテスト後に実行されたアクションと結果を記録します。
継続管理: レベル 3
構造化されたアプローチを適用して、継続性計画の詳細を作成および文書化します。 事業継続および災害復旧計画の文書化を維持します。 テスト計画の作成と継続性管理訓練の実装をサポートします。
継続管理: レベル 4
継続性管理計画の策定に貢献します。 重要なビジネスプロセスをサポートする情報通信システムを識別します。 ビジネスへの影響分析とリスクのアセスメントを調整します。 緊急時対応計画の計画、設計、およびテストを調整します。
継続管理: レベル 5
継続性管理計画の開発、実装、およびテストを管理します。 重要なビジネスプロセスとサポートシステムの権限を持つ個人およびチームとの関係を管理します。 重大なリスクを評価し、改善すべき優先分野を特定します。 継続性管理の計画と手順をテストして、リスクへの暴露に対処し、合意されたレベルの継続性を維持できることを確認します。
継続管理: レベル 6
組織全体の継続性管理の戦略を設定します。 継続性管理のための組織のコミットメント、資金、およびリソースを確保します。 継続性管理の演習を主導します。 継続性管理に関連するポリシー、ガバナンス、範囲、および役割を伝達します。 継続性管理のアクションと決定に対する権限と説明責任を定義しました。
継続管理: レベル 7
このスキルは、通常、このレベルの責任と説明責任で観察または実践されることはありません。