WRT RTO ≦ MTD は、システムを再構築し、本番環境に再挿入するように構成する時間は、MTD以下である必要を示します。

損害評価の最終ステップは、災害を宣言することです。損傷評価からの情報が収集され、評価された後、それは、アクション及びBCPを実際に活性化する必要があるかどうかに呼び出される必要があるかチーム示します。災害が起こる前に、BCPコーディネーターとチームが活性化基準を開発する必要があります。基準に概説の1つ以上の状況が行われた場合は損害評価した後、その後チームはリカバリモードに移動します。ビジネスドライバーと重要な機能は、組織から組織に変化しますので、異なる組織は、異なる基準を持っています。基準は、人間の生命、州または国家の安全に危険、設備の損傷、重要なシステムへの損傷、および経験されるダウンタイムの推定値に危険で構成することができます。

×：災害の原因を特定します。

災害の原因を決定することは損害評価の第一段階であるため、正しくありません。損傷の原因となった問題は、まだ行われているとすることができ、チームは完全な被害評価が行われることができる前にそれを停止する方法を見つけ出す必要があります。

×：すぐに交換する必要があるリソースを特定します。

すぐに交換する必要があるリソースを特定する損害評価の最後の工程ではないので、間違っています。これは、評価の終わり近くに発生し、 しかしながら。リソースが識別されると、チームはそれがオンラインに戻し重要な機能をもたらすためにかかる時間を見積もる必要がありますし、必要に応じて、災害を宣言します。

×：それはオンラインで重要な機能を戻すためにかかる時間を決定します。

それはオンラインで重要な機能を戻すためにかかる時間を決定することは損害評価における最後から2番目のステップであるため、正しくありません。それは操作を復元するために、以前に決定された最大許容停止時間（MTD）の値よりも時間がかかります場合は、災害が宣言されるべきであり、BCPは、実行に移されるべきです。

バックアップは、完全、差分、または増分することができ、通常は互いに組み合わせのいくつかのタイプに使用されています。ほとんどのファイルは非常に時間とリソースを節約するために、毎日変更されず、それが継続的に変更されていないデータをバックアップしないバックアップ計画を策定するのが最善です。バックアップソフトウェアでは、アーカイブビットの設定を見直しています。ファイルが変更または作成された場合、ファイルシステムは、1にアーカイブビットを設定し、バックアップソフトウェアはそのファイルをバックアップすることを知っています。差分バックアップは、最後の完全バックアップ以降に変更されたファイルをバックアップします。

×：増分過程

増分プロセスが最後のフルまたは増分バックアップ以降に変更されたすべてのファイルをバックアップしますので、間違っています。同社は、災害を経験し、それが増分プロセスを使用した場合、それは最初に、そのハードドライブにフルバックアップをリストアし、災害が起こった前に行ったすべての増分バックアップを敷設する必要があります。フルバックアップは、6ヶ月前に行われ、運用部門が毎月増分バックアップを行ったのであれば、復旧チームは、フルバックアップをリストアし、古い増分バックアップで始まり、それらがすべて復元されるまで、それらのそれぞれを復元することになります。

×：完全バックアップ

フルバックアップで、すべてのデータがバックアップされ、記憶媒体のいくつかのタイプに保存されたので、間違っています。フルバックアップ時に、アーカイブビットは、会社が復元処理は、単に1つのステップが、バックアップである場合には、完全バックアップのみを行うことを選択し、プロセスを復元することができ、0に設定されていることを意味し、クリアされて取ることができます長い時間。

×：部分バックアップ

それはこの質問に対する最良の答えではないので、間違っています。バックアップは、部分バックアップすることができますが、それは必ずしもそれは、バックアップ処理が実行された最後の時間以降に変更されたすべてのファイルをバックアップすることを意味するものではありません。

業務の継続性（COOP）計画は、上級管理職や災害後の本部を確立します。また、役割と権限、連続の受注、および個々の役割タスクの概要を示します。COOP計画を作成すると、組織はミッションクリティカルなスタッフ、材料、手順、および機器を識別するためにどのように動作するかを評価することから始まります。サプライヤ、パートナー、請負業者、および組織が日常的にと相互作用する他の企業を特定し、組織が緊急時に使用することができ、これらおよび他の企業のリストを作成します。組織は、建物にアクセスできなくなった場合、それが何をするかの計画を作ることが重要です。

×：サイバーインシデント対応計画

サイバーインシデント対応計画は、マルウェア、ハッカー、侵入、攻撃、およびその他のセキュリティ上の問題に焦点を当てているため正しくありません。それは、損傷を制限するリカバリ時間を最小限に抑え、コストを削減することを目標に、インシデント対応のための手順の概要を説明します。サイバーインシデント対応計画は、インシデントが発生したときに呼び出して、各個人の責任、事故の異なる種類に対処するための手順、および法医学手続きする事件の異なるタイプの説明を含める必要があります。計画は、テストされるべきであり、すべての参加者が自らの責任で訓練する必要があります。

×：乗員緊急計画

乗員緊急時計画は、職員の安全と避難手順を確立するため、間違っています。乗員緊急時計画の目標は、従業員へのリスクを軽減し、緊急の場合には仕事や業務の中断を最小限にすることです。計画は、施設からの避難必要に応じて含む、障害を持つ従業員の安全を確保するための手順を含める必要があります。すべての従業員は、乗員緊急時対応計画へのアクセス権を持つべきである、と誰もがそれを実行する方法を知っているように、それが実施されなければなりません。

×：ITのコンティンジェンシープラン

ITのコンティンジェンシー・プランは、システム、ネットワーク、および中断後の主要なアプリケーションの回復のための手順を確立するため、間違っています。コンティンジェンシー・プランITを作成するための手順は、NIST 800から34の文書に記述されています。

相互扶助とも呼ば互恵協定は、A社がB社は、災害に見舞われた場合、B社がその施設を利用することを可能にすることに同意するものとし、またその逆ということを意味します。これは、他のオフサイトの選択肢よりも移動するための安価な方法ですが、それは常に最良の選択ではありません。ほとんどの環境では、施設の空間、資源、および計算能力の使用に関する限界に達しています。別の会社が両方に有害になるかもしれないで来て、同じお店の外に動作するようにするには 企業。 同じ環境で作業両社のストレスは緊張の驚異的なレベルを引き起こす可能性があります。それがうまくいかなかった場合は、それが唯一の短期的な解決策を提供するであろう。構成管理は悪夢かもしれない、と操作の混合は、多くのセキュリティ上の問題が生じる可能性があります。互恵協定は、新聞印刷のように、特定の企業にうまく機能することが知られています。これらの企業は、任意のサブスクリプションサービスを介して利用できません非常に具体的な技術と設備を必要とします。他のほとんどの組織では、互恵協定は、最高の状態で、一般的に災害保護のための二次的なオプションです。

×：完全に設定され、数時間内で動作する準備ができて、しかし、オフサイトの選択肢の中で最も高価です。

ホットサイトは-ない互恵協定され、完全に構成され、数時間内で動作する準備ができているので間違っています。ホットサイトはまた、最も高価なオフサイトのオプションです。ホットサイトからのみ欠落しているリソースは、通常、バックアップ・サイトから取得されたデータ、およびデータを処理する人々です。機器やシステムソフトウェアがメインのサイトから復元されると任意の負の相互運用性の問題を引き起こしてはならないデータとの互換性が必要です。ホットサイトは、サイトはできるだけ早くそれのために利用できるようになります確保する必要がある企業に適しています。

×：安価なオプションですが、それは、災害後に起動して実行得るために最も時間と労力がかかります。

それはコールドサイト、実際に立ち上がって右の災害後に機能するために最も時間と労力を要し、安価なオフサイトのオプションを記述しているので間違っています。コールドサイトとベンダーは、基本的な環境、電気配線、空調、給排水、および床が、機器や追加サービスのどれを提供します。これは、サイトは仕事のために活性化し、準備をするために数週間かかる場合があります。

×：プロプライエタリなソフトウェアに依存企業のための良い代替ですが、毎年恒例のテストは通常​​使用できません。

それはホットサイト、プロプライエタリなソフトウェアに依存企業のための良い代替を記述しているので間違っています。ホットサイトはいくつかの機器ではなく、実際のコンピュータが装備されています。それは彼らが災害のヒット後にサイトに彼らと自分のハードウェアとソフトウェアをもたらすので、独自の珍しいハードウェアとソフトウェアに依存する企業にとって互恵契約またはホットサイトよりも良い選択です。ホットサイトを使用することの欠点は、ベンダーの契約は通常、会社が時間内の動作状態に戻ることができるようになります毎年恒例のテストを、含まれていないということです。

並列テストでは、一部のシステムが代替サイトで実行され、結果がプライマリサイトでどのように処理されるかと比較されます。 これは、システムが代替サイトで動作することを保証するためであり、生産性には影響しません。 これにより、以前のテストも拡張され、チームはオフサイトの施設でシステムを設定および構成するステップを実行することができます。

×：すべての部署に災害復旧計画のコピーが送られ、完全性を確認します。

このオプションはチェックリストテストを記述するため正しくありません。

×：各部門の代表者が集まり、まとめて試験を受けます。

このオプションは構造化ウォークスルーテストを記述しているため正しくありません。

×：通常の操作はシャットダウンされます。

このオプションは完全中断テストを記述しているため、間違っています。

目標復旧時点（RPO）は時間で測定データ損失の許容量です。この値は、データが回復されなければならないことで、時間で最も早い点を表します。災害発生時に失われたデータの小さい量を確保するために所定の位置に入れることができるデータ、より多くの資金やその他の資源の価値が高いです。RPO 2時間に設定されている場合、これは、組織が、バックアップを持っているデータのみの最大2時間の損失を可能にするプロセスを復元しなければならないことを意味します。復元プロセスは、手動でバックアップテープから復元など時間のかかるような何かをすることはできませんが、より迅速にデータを復元し、本番環境が稼働中とビジネスプロセスを実行することができるようにすることができ、自動復元処理が必要になります。目標復旧時間（RTO）は、特定のサービスレベルは混乱や災害後に容認できない結果を回避するために、復元する必要があります前に、許容可能な期間です。RPOは、データに関係する一方で、RTOは、環境の実際の処理能力を扱います。

×：RTOは、データ・セットを復元する必要がある最も早い時間です。RPOは、一定期間におけるダウンタイムの許容量です。

RTOは、サービスレベルを復元する必要がある最も早い期間であるため、正しくありません。このように、それが明示的にデータセットを回復するに対処しません。そして、RPOは、一般に、ダウンタイムない時に測定されたデータ損失の許容量です。この答えの定義は後ろ向きになります。RPOは、データ回復プロセスを確立する際に取り組むための要件や目標に復旧チームを提供します。重要度の低いデータのためのRPO値が高くなります。このように、回復プロセスが遅く、より安価な回復ソリューションを含むことができます。RPOの値が高い場合、そのデータは、本質的に、より重要であり、チームはより迅速にこのタイプのデータをリカバリソリューションを実装しなければなりません。RTO値はまた、彼らは展開されなければならないリカバリソリューションの種類を知っているようで動作するように復旧チームの要件を与えます。生産環境が起動し、中断後1時間以内に実行しなければならない場合にシステムが迅速に対応できるように、チームは環境に冗長性を展開する必要があります。

×：RPOは、時間内に測定されたデータ損失の許容量です。RTOは、データを復元する必要がある最も早い時間です。

RTOメトリックはサービスがオンラインではなく、データを復元する必要がありますどのように迅速に戻ってくる必要がありますどのように迅速に関係するので、間違っています。RTOは、システムやネットワーク機能を取得し、彼らがダウンした後に実行に関連した達成するための目標である客観的に回復チームを提供します。このメトリックは、組織がオフラインであること耐え、まだビジネスに滞在することができますどのくらいのチームに指示します。時間に敏感な取引に依存しない小規模事業はマイナスの会社の存続に影響を与えることなく、1～2日のためにオフラインにすることができるかもしれません。Amazon.comのような会社が2日間オフラインだった場合は、金融と評判は、それが廃業会社を置かないことが我慢しなければならないことを打つが、この潜在的な損失は、このように高価なリカバリソリューションが必要なリスクに多すぎます。あなたが潜在的に失うことができますどのくらい理解していれば、あなたは任意の潜在的な損失は耐えかつ壊滅的ではないことを確認するために、所定の場所に置くべきかについてのより良い意思決定を行います。

×：RPOは、測定されたダウンタイムの許容量です。RTOは、サービスレベルを復元する必要がある最も早い時間です。

RPOの測定は、データ復旧に関連し、ダウンタイムをサービスではないため、正しくありません。RPOは、データが失われる可能性がありますどのくらいのデータの測定と同じではありませんこれは、利用できない可能性があり、その間に最大許容時間です。同社の主なデータベースが破損したと、同社は48時間、復元、このデータベース上のデータを持っていないの衝撃を吸収することができた場合、その後の回復チームが保存され、オフサイトの場所から取得されたテープ・バックアップを実装することができます。このデータの復元タイムラインは、誰かが、オフサイトの場所からテープを取りに行く本番環境にそれを持って、リストア処理を実行し、新たに復元されたデータをテストするためにそれにかかる時間を考慮に入れる必要があります。これらのステップのすべてが48時間のRPOウィンドウ内で正常に起こることがあります。

DRP（災害復旧計画）とは、災害時に重要なITシステムの復旧または継続を可能にするための短期計画、ポリシー、手順、およびツールを作成するプロセスです。重要なビジネス機能をサポートするITシステムと、災害後にそれらをどのように復旧させるかに焦点を当てています。例えば、分散型サービス拒否（DDOS）攻撃に見舞われた場合、サーバーが危険にさらされた場合、停電が発生した場合などにどうするかを検討します。BCPはより何が起こるべきなのかということに焦点を当てており、必ずしもシステム要件は含まれません。

MTD値が重要なオペレーションを回復することができないことは、組織の評判やボトムラインへの深刻な、おそらく修復不可能な損傷を意味するまでの時間を表すため、RTO値は、MTD値よりも小さいです。RTOは、許容可能なダウンタイムの期間があることを前提としています。これは、同社が一定の時間（RTO）の生産の外で、まだその足で取り戻すことができることを意味します。同社はMTDウィンドウ内で生産起動および実行を得ることができない場合でも、会社が適切に回復するにはあまりにも速く沈んで。

×：RTOは回復することができないことを表している期間であり、MTDは、ダウンタイムの許容量を表します。

MTDは回復することができないことを表している時間である、とRTOは、ダウンタイムの許容量を表すため正しくありません。

×：RTOは混乱に使用されるメトリックで、MTDは、災害に使用されるメトリックです。

RTOは、ビジネス・プロセスは、ビジネスの継続性の中断に関連付けられた許容できない結果を回避するために、災害後に復元する必要があり、その中最も早い時間帯およびサービスレベルであるため、正しくありません。MTD値が重要なオペレーションを回復することができないことは、組織の評判やボトムラインへの深刻な、おそらく修復不可能な損傷を意味するまでの時間を表すため、RTO値は、MTD値よりも小さいです。

×：RTOは、データへのアクセスの損失に関連する指標であり、MTDは、ハードウェアや処理能力へのアクセスの損失に関連する指標です。

RTOは、ビジネス・プロセスは、ビジネスの継続性の中断に関連付けられた許容できない結果を回避するために、災害後に復元する必要があり、その中最も早い時間帯およびサービスレベルであるため、正しくありません。MTD値が重要なオペレーションを回復することができないことは、組織の評判やボトムラインへの深刻な、おそらく修復不可能な損傷を意味するまでの時間を表すため、RTO値は、MTD値よりも小さいです。RTOは、データへのアクセスの損失に関連するメトリックではなく、MTDは、ハードウェアや処理能力へのアクセスの損失に関連するメトリックではありません。

各サイトには、最新のと更新された情報とファイルの完全なセットを持っているべきであり、一般的に使用されるソフトウェアのバックアップ技術は、テープ・ボールティングと呼ばれています。多くの企業が、手動で宅配便または従業員がオフサイト施設に移送されたテープにデータをバックアップします。自動テープボールトでは、データはオフサイト施設でバックアップテープシステムにシリアル回線を介して送信されます。オフサイト施設を維持して会社がシステムを維持し、必要なときにテープを変更します。データはすぐにバックアップされ、必要なときに取り出すことができます。この技術は、従来のテープバックアップの手順で手動の手順を減らすことができます。テープ・データの基本的なボールティングは、オフサイトの場所にバックアップテープを送信することを伴うが、マニュアルプロセスは、エラーが発生しやすくすることができます。電子テープボールトは、代替データセンターに位置するテープデバイスにネットワークを介してデータを送信します。電子テープボールティングは、回復速度を向上させ、エラーを削減し、バックアップがより頻繁に実行することができます。

×：リモートジャーナリング

リモートジャーナリングがオフサイト施設にデータを送信するために使用される技術であるが、これは通常はオフサイト施設ではなく、実際のファイルにジャーナルまたはトランザクションログを移動させることを含むので、間違っています。このグラフィックは、具体的には、テープコントローラを示しており、リモートジャーナリングは、主にデータベースとの間で行われます。リモートジャーナリングは、バックアップ機能にジャーナルまたはトランザクションログをオフサイトに送信することを含みます。これらのログは、個々のファイルに行われた差分（変更）が含まれています。データが破損し、復元する必要があるときならば、会社が失われたデータを再構築するために使用され、これらのログを取得することができます。ジャーナリングは、個々のレコードへの変更の一連の唯一の再適用は、データベースを再同期するために必要なデータベース・リカバリのための効率的です。

×：電子ボールト

電子ボールトは、最も一般的にデータベースとの間で行われ、それらが変更されたとしてファイルのコピーを作成し、定期的にオフサイトバックアップサイトに送信するので、間違っています。送信は、リアルタイムで行われませんが、バッチで行われます。そこで、同社は、バックアップ機能毎時間、日、週、または月に送信された変更されたすべてのファイルを持つように選択することができます。情報は、オフサイト施設に保存され、短時間でその設備から取得することができます。この形式のバックアップは、多くの金融機関で行われますので、銀行の出納係が預金や撤退を受け入れたとき、顧客の口座への変更は、その分岐のデータベースに、すべての顧客レコードのバックアップコピーを維持するリモートサイトにローカルで行われています。

×：冗長サイト

グラフィックはテープ制御装置が冗長サイトに配置されていることを示すことができた一方で、冗長サイトが実際に技術ではないので、間違っています。一部の企業は1つのサイトが装備され、正確に冗長な環境として機能し、プライマリサイトのように構成されている意味、冗長なサイトを持っていることを選択します。これらのサイトは、会社が所有し、元の本番環境のミラーリングされました。完全な環境が、それは通常、災害が冗長サイトへのサービスの移転をトリガーに行われるまでは、通常の生産活動のために使用されていない場合でも維持されなければならないので、これは、最も高価なバックアップ施設の中の選択肢の一つです。

フォールトトレラントな技術は、個々のストレージデバイスの障害だけでなく、システム全体の障害に対しても情報を利用できるようにします。 フォールトトレランスは、最も高価な可用性ソリューションの1つであり、一般にミッションクリティカルな情報の場合にのみ正当化されます。 すべての技術は最終的には何らかの形で失敗するでしょう。 計画外のダウンタイムから回復不能な害を被る企業は、フォールトトレラントシステムのために高いコストを支払うことを正当化する可能性があります。

×：これらは、サービスプロバイダーが特定の顧客に対して適切な可用性サービスを識別するのに役立ちます。

サービスレベルアグリーメント（SLA）は、内部のIT運用者であれアウトソーシング業者であれ、サービスプロバイダーがどのタイプの可用性テクノロジとサービスが適切かを判断するのに役立ちます。 この決定から、サービスの価格またはIT運用の予算を設定することができる。 SLAを開発するプロセス ビジネスはビジネスにとっても有益です。 このタイプのイントロスペクションを単独で実行している企業もあれば、そうでない企業もありますが、社内のITオペレーションや外部ソーシングの予算の一部としてエクササイズを余儀なくされているため、

×：他のテクノロジに関係なく、完全性を維持する必要があります。

フォールトトレラント技術は、データやシステムの完全性とは必ずしも関係しないため、間違っています。

×：システムの稼働中に障害の発生したコンポーネントを交換することができます。

「ホットスワップ可能」ハードウェアはシステムのシャットダウンを必要とせず、フォールトトレラントな技術と見なされる場合もありますが、正しくない場合もあります。 ホットスワップ機能を使用すると、システムの稼働中に情報が利用可能な状態のまま、障害が発生したコンポーネントを交換することができます。 通常パフォーマンスの低下を招きますが、予期しないダウンタイムは回避されます。

プライマリサイトが修復された後、少なくとも重要なコンポーネントは、最初に移動します。これは、プライマリ・サイトが処理を再開することが本当に準備ができていることを保証します。これを行うことにより、環境制御、電力、および通信リンクが正常に機能していることを検証することができます。それはまた別の災害に会社を置くことを避けることができます。重要度の低い機能が生き残る場合には、会社のより多くの重要な構成要素は、オーバー移動することができます。

×：管理

環境が安全であると判断されるまで、担当者が施設に移動するべきではありませんので間違っている、すべてが正常に動作しており、必要なすべての機器および消耗品が存在しています。少なくとも重要な機能は、最初に戻って移動する必要があり、そのように行われていなかったネットワーク構成や接続、または重要なステップで問題がある場合は、会社の重要な業務はマイナスの影響を受けません。

×：最も重要なシステム

それが適切にテストされていますまで、最も重要なシステムでは、新しい環境で再開すべきではありませんので、間違っています。あなただけのテストされていないメインのサイトにそれらを返すために、安全かつ安定したサイトからの最も重要なシステムや移動操作の手間を通過する必要はありません。あなたが最初の上重要度の低い部署を移動すると、彼らはカナリアとして働きます。彼らは生き残る場合は、クリティカルなシステムに移動します。

×：最も重要な機能

最も重要な機能は、サイトの安定性と安全性をテストするのに役立つ以下の重要な機能、前に引き継がれるべきではないので、間違っています。サイトはさらに準備が必要と判明した場合、その害は重要な機能には行われません。

産業制御システム（ICS）の最も一般的なタイプは、分散制御システム（DCS）、プログラマブル論理コントローラ（PLC）、および監視制御およびデータ収集（SCADA）システムである。 これらのシステムは一種の中央制御機能を提供しますが、これらのシステムは本質的に分散しているため、中央制御システムはICSの一般的なタイプとはみなされません。 DCSは、水、電気、製油所などの産業向けの製品システムを制御するために使用されます。 DCSは、集中監視制御ループを使用して地理的な場所に分散しているコントローラを接続します。 この集中ループ上のスーパバイザコントローラは、フィールドコントローラからのステータスデータを要求し、この情報を監視のために中央インターフェイスにフィードバックします。 センサーから取得したステータスデータは、フェールオーバーの状況で使用できます。 DCSは、モジュール方式で冗長保護を提供できます。 これにより、単一障害の影響が軽減されます。つまり、システムの一部がダウンした場合、システム全体がダウンすることはありません。

×：プログラマブルロジックコントローラ

プログラマブルロジックコントローラ（PLC）は一般的な工業用制御システム（ICS）であり、ユーティリティネットワーク全体のセンサを接続し、このセンサ信号データをソフトウェアの監視および管理によって処理できるデジタルデータに変換するために使用されます。 PLCは、もともと基本ハードウェア内で単純化されたロジック機能を実行するために作成されましたが、SCADAとDCSシステムの両方で使用される強力なコントローラに進化しました。 SCADAシステムでは、PLCはリモートフィールド機器との通信に最も一般的に使用され、DCSシステムでは、それらは監視制御方式でローカルコントローラとして使用されます。 PLCは、エンジニアリング制御ソフトウェアアプリケーションとの通信を可能にするアプリケーションプログラミングインタフェースを提供する。

×：監視制御およびデータ収集

監視制御とデータ収集（SCADA）とは、データを収集して処理し、ユーティリティベースの環境を構成するコンポーネントに操作制御を適用するために使用されるコンピュータ化されたシステムを指すためです。 これはICSの一般的なタイプです。 SCADA制御センターは、現場（例えば、送電網、給水システム）の集中監視と制御を可能にする。 フィールドサイトには、中央制御センターにデータを提供するリモートステーション制御デバイス（フィールドデバイス）があります。 フィールド装置から送信されたデータに基づいて、自動化されたプロセスまたはオペレータは、遠隔装置を制御して問題を解決するか、または動作上の必要性のために構成を変更するコマンドを送信することができる。 これは、ハードウェアとソフトウェアが通常は特定の業界に独占的であるため、内部で作業するのは難しい環境です。 個人所有で運営されている。 通信は、通信リンク、衛星、およびマイクロ波ベースのシステムを介して行うことができる。

×：分散制御システム

分散制御システム（DCS）がICSの一般的なタイプであるために間違っています。 DCSでは、制御要素は集中化されていません。 制御要素は、システム全体に分散され、1つまたは複数のコンピュータによって管理されます。 SCADAシステム、DCS、PLCは、水、石油、ガス、電気、輸送などの産業部門で使用されています。これらのシステムは「重要インフラストラクチャ」とみなされ、高度に相互接続され、依存するシステムです。 これまで、これらの重要なインフラストラクチャ環境では、インターネットと同じ種類のテクノロジやプロトコルが使用されていなかったため、孤立して攻撃するのは非常に困難でした。 時間が経つにつれて、これらの独自の環境は、ネットワーキングデバイスと接続されたIPベースのワークステーションを使用してIPベースの環境に変わりました。 この移行により、集中管理と管理の集中化が可能になりますが、コンピュータ業界にとって常に脆弱な種類のサイバー攻撃が発生します。

セキュリティメトリクスの最大の価値は、情報セキュリティ管理システム（ISMS）の有効性を評価する上級管理者が使用しなければならない主要業績評価指標（KPI）と主要リスク指標（KRI）を確立することです。

×：標準からの逸脱を文書化するために使用することができます。

正しいですが、それは最良の答えではありません。 発見された基準からの逸脱の事例は定量化され、KPIとKRIの基礎を提供することができますが、一貫して追跡され、他の指標と連携して管理されなければ無駄です。

×：インシデントが適切に解決されたかどうかを監査人が判断するのに役立ちます。

審査員がセキュリティインシデントの適切な解決を決定するために必要な要件は、対応と緩和のプロセスを記録できる適切な追跡システムであるため、誤りです。

×：対策のコストを決定するために使用できます。

すべての対策の総所有コスト（TCO）を最適に定量化する必要がありますが、これらのコストは通常​​セキュリティメトリックには関係しないため、間違っています。 むしろ、これらのコストは通常​​、設備投資（CAPEX）と運用費用（OPEX）の面で測定されます。

保護機構Vender, Inc.は、ソフトウェアエスクローと呼ばれる実装している必要があります。ソフトウェアエスクローは、第三者がソースコードとコンパイルされたコード、マニュアルのバックアップ、およびその他のサポート材料を保持することを意味します。ソフトウェアベンダー、顧客、および第三者との間の契約は、ソースコードで何と時を行うことができます誰が概要を説明します。この契約は、通常、顧客はベンダーが廃業するときと、述べた責任を果たすことができない、または元の契約に違反した場合にのみ、ソースコードへのアクセス権を持つことができると述べています。これらの活動のいずれかが行われる場合、サードパーティ製のエスクローエージェントを介してソースコードと他の材料へのアクセスを得ることができるため、顧客が保護されています。

×：互恵待遇協定

互恵協定は、災害が使用できなく施設の1をレンダリングする場合には、それらの施設を共有することで合意両社が関与するオフサイト施設のオプションですので、間違っています。開発ベンダーを扱うとき逆数協定は、災害復旧ではなく、ソフトウェア保護を扱います。

×：電子ボールト

電子ボールトは、電子バックアップソリューションのタイプであるため、正しくありません。電子ボールトは、それらが変更されるようにファイルのコピーを作成し、定期的にオフサイトのバックアップ・サイトに送信します。送信は、リアルタイムで行われませんが、バッチで行われます。そこで、同社は、バックアップ機能毎時間、日、週、または月に送信された変更されたすべてのファイルを持つように選択することができます。情報は、オフサイト施設に保存され、短時間でその設備から取得することができます。電子ボールトは、中断や災害があった場合、それが利用可能であるようにデータのバックアップに関係しています。

×：事業中断保険

会社が一定の長さのためのビジネスの外にある場合は事業中断保険は、指定された費用や逸失利益をカバーするため、間違っています。この保険は、一般的に災害が起こる場合には会社を保護するために購入されていると、彼らは、特定の期間のために彼らのサービスをシャットダウンする必要があります。これは、ソースコードの保護やアクセシビリティとは何の関係もありません。

ソフトウェア機能成熟度モデルのレベル2は、再現性を持ちます。一部のプロセスが再現可能であり、一定結果が得られる成熟度のレベルです。プロセスの規律が厳密ではないですが、既存のプロセスを維持するのに役立ちます。

さまざまなタイプの環境の変化をスタッフが援助するためには、構造化された変更管理プロセスを確立する必要があります。 このプロセスは、変更管理ポリシーに配置する必要があります。 変更の種類には違いがありますが、標準的なプロシージャのリストは、プロセスを管理下に保ち、予測可能な方法で確実に実行できるようにします。 変更管理ポリシーには、変更の要求、変更の承認、変更の文書化、テストおよび表示、実装、および管理への変更の報告手順が含まれている必要があります。 構成管理の変更管理プロセスは、通常、サービスレベル契約の承認には影響しません。

×：テストされ提示された

テストとプレゼンテーションは標準的な変更管理ポリシーに含める必要があるため、正しくありません。 予期せぬ結果を発見するためには、すべての変更を完全にテストする必要があります。 変更の重大さと会社の組織によっては、変更と実装を変更管理委員会に提示する必要がある場合があります。 これは、変更の目的と結果、および可能性のある影響に異なる側面を示すのに役立ちます。

×：管理者への変更を報告する

管理者への変更を報告する手順を標準的な変更管理ポリシーに含める必要があるため、誤りです。 変更が実施された後、変更を要約した完全な報告書を経営者に提出する必要があります。 このレポートは定期的に提出され、管理を最新に保ち、継続的なサポートを保証します。

×：変更の承認

変更の承認を得るための手順を標準的な変更管理ポリシーに含める必要があるため、正しくありません。 変更を求める個人は、理由を正当化し、変更の利点と可能性のある落とし穴を明確に示す必要があります。 変更依頼者は、変更が承認される前に、より多くの調査を行い、より多くの情報を提供するよう求められることがあります。

アーカイブビットとは以前のバックアップ時点からの更新されたものを示します。フルバックアップは全量バックアップ対象であり、変更箇所を意識する必要がありません。増分バックアップも、バックアップ部分があらかじめ決められているため、変更箇所を意識する必要がありません。したがって、両方ともにアーカイブビットをクリアします。しかし、差分バックアップは変更箇所のみをバックアップ対象と知るため、アーカイブビットをクリアしません。

平均修復時間（MTTR）は、デバイスを修理して故障後の生産に戻すのに要する予想時間です。 冗長アレイを例にすると、MTTRは実際の障害に気づいた後、障害のあるドライブを交換し、冗長アレイが新しいドライブの情報の書き換えを完了した時刻までの時間です。デスクトップPCの非冗長ハードドライブの場合、MTTRはドライブが停止してから、交換されたハードドライブがオペレーティングシステム、ソフトウェア、およびバックアップされたデータにリロードされた時点までの時間です。 計画外再起動の場合、MTTRはシステムの障害とオペレーティングシステムの再起動、ディスクの状態の確認、アプリケーションの再起動、アプリケーションの整合性のチェックを許可した時点までの時間です。そのデータを処理し、トランザクションの処理を再び開始します。

×： SLA

サービスレベル契約（SLA）は、その顧客が同じ組織内の社内部門であるか外部顧客であるかに関わらず、顧客に提供される可用性の程度に対応するため、間違っています。 MTTRは、デバイスを固定して本番環境に戻すのに必要な時間です。 MTTRは、コンポーネントまたはデバイスの固定またはデバイスの交換に関係する場合があります。

×：ホットスワップ

ホットスワップとは、システムの稼働中に情報が利用可能なままである間に障害の発生したコンポーネントを交換することを意味するため、間違っています。 通常、パフォーマンスは低下しますが、予期しないダウンタイムは回避されます。 ホットスワップは、システムのバックアップと実行に必要な時間を意味しません。

×：MTBF

MTBFは機器間の平均寿命時間を意味するため、間違っています。 これは、機器のベンダーまたは第三者によって計算されます。 この値を使用する理由は、特定のデバイスをいつ置き換える必要があるかを知ることです。 これは、コンポーネントまたはシステムを交換する必要があるまで、コンポーネントまたはシステムの操作に渡す平均時間を予測することによって、信頼性のベンチマークとして使用されます。

冗長化された安価なディスクアレイ（RAID）は、ハードドライブとそれが保持するデータにフォールトトレランスを提供し、システムパフォーマンスを向上させることができます。 冗長性と速度は、データを分割して複数のディスクに書き込むことによって提供され、異なるディスクヘッドが同時に動作して要求された情報を取り出すことができます。 制御データも各ディスクに分散されています。これはパリティと呼ばれ、1つのディスクに障害が発生した場合、他のディスクが連携してデータを復元できます。 フォールトトレランスがRAIDレベルで提供されるサービスの1つである場合、パリティが関係します。

×：新しいデータを作成するために使用される情報

パリティ情報が新しいデータを作成するために使用されるのではなく、紛失または破損したデータを再作成する方法の指示として使用されるため、誤りです。 ドライブに障害が発生した場合、パリティは基本的にRAIDシステムに新しいハードドライブの失われたデータを再構築する方法を指示する命令です。 パリティは、新しいドライブを再構築してすべての情報を復元するために使用されます。

×：データの消去に使用される情報

パリティ情報がデータの消去には使用されないため、紛失または破損したデータを再作成する方法の指示として使用されるため、誤りです。

×：データの構築に使用される情報

パリティ情報を使用してデータを作成するのではなく、紛失または破損したデータを再作成する方法についての指示として使用されるため、誤りです。