BCP は、混乱時にその有効性を確保するために、組織の変更に合わせて最新の状態を維持する必要があります。
人員の変更や環境の更新は、BCP の実行方法に直接関係します。
参考文献
ISACA CISAレビューマニュアル（最新版） - 事業継続と災害復旧に関する章 業界標準（例：ISO 22301、NIST SP 800-34） - 事業継続計画の維持と更新に関するガイドライン

データベースシステムのデフォルト構成の変更は、不正アクセスや不正利用からシステムを保護するための重要な管理策です。デフォルト構成には、脆弱なパスワード、不要なサービス、開いているポート、攻撃者に容易に悪用される既知の脆弱性などが含まれていることがよくあります。その他の選択肢は、セキュリティリスクの根本原因に対処しないため、デフォルト構成の変更ほど重要ではありません。データベース内のテーブルの正規化は、データ品質とパフォーマンスを向上させる設計手法ですが、セキュリティには影響しません。データベースサーバーで使用されるサービスポートの変更は、ポートスキャンツールによって簡単にバイパスされる可能性のある、隠蔽によるセキュリティの一形態です。アカウントパスワードを変更した後も、デフォルトの管理アカウントを使用することは依然として危険です。アカウント名が攻撃者に知られたり推測されたりする可能性があるためです。参考文献：CISAレビューマニュアル（デジタル版）、第5章、セクション5.2.4

説明
組織におけるシステムの重要度を決定する主な要因は、最大許容ダウンタイム（MAD）です。MADとは、システム停止によって組織の事業目標達成能力や存続能力が損なわれる前に、復旧が効果的に行われなければならない最大時間です。MADは、システム停止が組織の業務、評判、コンプライアンス、そして財務に及ぼすビジネスインパクトを反映します。
MAD は、システム復旧作業の優先順位付け、リソースの割り当て、復旧目標の確立に役立ちます。

送信者がメッセージと、その秘密鍵で暗号化されたメッセージハッシュの両方を送信した場合、受信者は送信者の公開鍵をハッシュに適用してメッセージハッシュを取得できます。受信者は受信したメッセージにハッシュアルゴリズムを適用し、ハッシュを生成できます。生成されたハッシュを受信したハッシュと照合することで、受信者はメッセージが特定の送信者から送信されたこと、つまり真正性、そしてメッセージが途中で変更されていないことを確認できます。真正性とプライバシーは、最初に送信者の秘密鍵を使用し、次に受信者の公開鍵を使用してメッセージを暗号化することで確保されます。プライバシーと整合性は、受信者の公開鍵を使用してメッセージを暗号化し、メッセージハッシュ/ダイジェストを送信することで確保できます。送信者の秘密鍵を使用してメッセージを暗号化した場合は、否認不可性のみが確保されます。送信者の公開鍵は誰でもアクセスでき、メッセージを復号化できるため、プライバシーは確保されません。