お天道様、今日もまた苦しみながら十三ヶ条を達成します
(第一条/第十三条)真実の瞬間の実践:この年。この月。この日。生涯中にこの一回他のあらず
日中に精神が弛緩したらもう一度「般若心経」「教育勅語」「大祓詞」を読みます
仕事時間が少し空いた時のために10分間でできる仕事をいくつか設定しておく
眠くなったらストレッチ体操を5分やる
108歳の誕生日まであと14,893日:絶対にこの日まで健康で命を閉じない!
海軍五省(2/5):言動に恥づるなかりしか
(発言や行動に過ちや反省するところはなかったか)
英語版(1/5):The Five Reflections:Were your words and actions consistent with the truth?
経営コンサルタントは成長の触媒であり習慣の鏡である
https://batonz.jp/partner_adviser/keieisenryakushitsu/
こちらもよかったらご覧ください。
ひとつ前の弊社ドメイン(事業領域)のリスクマネジメントです。
キャッシュフローマネジメントはリスクマネジメントの一つです。
ITが これから味はう 試練とは 不易流行 どこで落ち着く
<服務の宣誓(自衛隊)>
<この先一週間のブログ予定>お好きな記事をお読みくださいね。⭕️今日書いた記事
リスクの洗い出し:
脅威: ランサムウェア、標的型攻撃、内部不正、設定ミスなど。
脆弱性: パッチ未適用、多要素認証の未導入、古いシステム、従業員のセキュリティ意識の低さなど。
影響を受ける対象: 基幹システム、顧客情報、生産システム、メール、サプライチェーンなど。
3.「有事」「平時」対応 Q&A の作成
RAで洗い出した「最悪のシナリオ(リスク事象)」に基づき、BCPの命であるRTO(目標復旧時間)達成のために必要な具体的な行動をQ&A形式で明確化します。これはBCPの実効性を高める上で非常に有効です。項目は以下の通りです。以下を検討した上で次のBIA(ビジネスインパクト分析)に繋げます。
この時のもPMの役割はとても大切です。PTから「これはどうすればいいですか?」の質問には毅然として答えます。「有事の際にはその質問は誰にするのですか?」と。
| 段階 | 目的 | Q&Aの例 | RTOへの貢献 |
| 平時 | 予防と迅速な検知 | Q: ランサムウェア感染を防ぐための最も重要な平時の対応は? A: すべての重要なシステムでの多要素認証(MFA)の義務化、重要なデータの3-2-1バックアップ原則の厳守。 | インシデントの発生自体を防ぐことで、RTOを事実上無限大にしない。 |
| 有事(初動) | 拡散の阻止と隔離 | Q: サーバーがランサムウェアに感染した疑いがある場合、最初に何をすべきか? A: 該当システムをネットワークから即座に切り離し(LANケーブルを抜く、論理的隔離)、経営層とCSIRT/専門家に緊急報告する。 | 被害範囲を限定し、復旧対象の特定を迅速化する。 |
| 有事(復旧) | RTOの達成 | Q: 基幹システムをバックアップから復旧させる際のRTOは? A: 〇時間以内に最小限の機能で再開、〇時間以内にフル稼働を目標とする。この目標達成に必要な技術担当者・リソースは? | 復旧手順を明確にし、時間軸で責任者を割り当てる。 |
コメントする