セクション: 情報システムの取得、開発、実装

7層OSIのアプリケーションレベルで動作するファイアウォールを作成する初期の試み
モデルですが、これには CPU 処理能力が必要すぎます。
パケットフィルタはネットワーク層で動作し、
パケットのヘッダー部分。

大規模災害が発生した場合に事業継続計画 (BCP) が効果的に機能することを保証する最善の方法は、定期的に紙ベースのウォークスルー演習にすべてのレベルのスタッフを参加させることです。これは、実際の状況で BCP を実行する人々によって BCP がテストおよび検証され、ギャップ、エラー、または矛盾が特定され、修正されることを意味します。紙ベースのウォークスルー演習は、BCP シナリオにおけるスタッフの役割と責任についての認識を高め、トレーニングするだけでなく、復旧戦略の実現可能性と有効性を評価するための優れた方法でもあります1。
その他のオプションは、計画のテストや検証を伴わないため、BCP が効果的に機能することを保証する最善の方法ではありません。各ビジネス機能の詳細な計画を準備することは重要ですが、計画が現実的で実用的であるか、全体的なビジネス目標や優先事項と一致していることを保証するものではありません2。ビジネス影響評価を定期的に更新することも不可欠ですが、BCP が現在のビジネス環境やリスクと一致していることを保証するものではありません2。上級管理者に計画セクションの責任を負わせることは、説明責任と権限を割り当てる良い方法ですが、計画セクションが互いに調整され、統合されていることを保証するものではありません2。参考文献:
* ベストプラクティスガイド: 事業継続計画 (BCP)3
* ビジネス継続計画を作成するためのベストプラクティス1
* 事業継続計画のベストプラクティス

企業向け IM ソリューションのみを許可することは、IM システムに関連するマルウェア リスクを軽減するための最善のコントロールです。これは、不正または悪意のある IM アプリケーションがネットワークにアクセスしてシステムにマルウェアを感染させることを防ぐことができるためです。企業向け IM ソリューションは、暗号化、認証、ログ記録などのセキュリティ ポリシーと標準を適用して、IM システムをマルウェア攻撃から保護することもできます。IM の添付ファイルのブロック、外部 IM トラフィックのブロック、IM トラフィックの暗号化もマルウェア リスクを軽減するためのコントロールですが、企業向け IM ソリューションのみを許可するほど効果的ではありません。参考文献: CISA レビュー マニュアル (デジタル版)、第 5 章、セクション 5.4.4