セクション: 情報資産の保護
Explanation:
リカバリ時間目標 (RTO) は、ビジネス オペレーションの可用性における許容可能な時間遅延であり、リカバリ ポイント目標 (RPO) は、組織が受け入れるデータ損失/再作業のレベルです。
平均故障間隔と最小動作要件は、回復戦略の定義に役立ちます。

機密性の高いデータ センターへの不正アクセスを、ピギーバックやテールゲートで防ぐには、エアロック エントランスを使用するのが最善の策です。エアロック エントランスは、インターロックされた 2 つのドアで構成されるアクセス制御システムの一種で、一度に開けられるドアは 1 つだけです。これにより、不正な人物が、許可された人物の後を追ってデータ センターに入っても、検出されないことを防ぎます。エアロック エントランスは、生体認証、カード リーダー、PIN パッドなどの他のセキュリティ対策と統合して、データ センターに入る各人物の ID と権限を確認することもできます。
生体認証 (オプション A) は、指紋、虹彩スキャン、音声認識などの身体的または行動的特徴に基づいて人物の身元を確認する方法です。生体認証は高いレベルのセキュリティを提供できますが、バイオメトリクス システムによって認証された許可された人物の後を無許可の人物が追跡できるため、ピギーバックや追随行為を防ぐには不十分です。
訪問者の付き添い手順 (オプション B) は、データ センターへのすべての訪問者に、常に許可された従業員が同伴することを要求するポリシーです。これは、訪問者による不正アクセスを防ぐのに役立ちますが、建物への正当なアクセス権があるがデータ センターへのアクセス権がない可能性のある他の従業員や請負業者による相乗りや追従のリスクには対処できません。
侵入者警報装置 (オプション D) は、権限のない人物が制限区域に侵入したことを検知して警告する装置です。侵入者警報装置は不正アクセスに対する抑止力と対応メカニズムを提供できますが、侵入者がデータ センターに侵入した後に検知する必要があるため、ピギーバックやテイルゲーティングの防止には効果的ではありません。
参考資料: 1: CISA 認定 | 公認情報システム監査人 | ISACA 2: CISA 公認情報システム監査人学習ガイド、第 4 版 3: CISA - 公認情報システム監査人学習ガイド [書籍]

説明
情報システム監査人が行う最善の推奨事項は、決算チェックリストを実装することです。これにより、必要なすべてのタスクとスクリプトが年度末決算プロセス中に実行され、検証されることが保証されます12。また、決算チェックリストは、財務諸表の正確性と適時性に影響を与える可能性のあるエラー、省略、遅延を防ぐのにも役立ちます3。
参考文献
1: GL の年度末決算手順 - Dynamics GP | Microsoft Learn1 2: 年度末活動に関する FAQ - Finance | Dynamics 365 | Microsoft Learn2 3: 年度末決算チェックリスト: 帳簿を締める 10 の手順3 :
年末決算チェックリスト: 簡単にする 7 つのステップ