IT 災害復旧ポイント目標 (RPO) は、次のものに基づく必要があります。
B: 許容可能な最大データ損失。
RPOは、災害発生時に組織がどの程度のデータ損失に耐えられるかによって決まります。これは、災害発生後に通常の業務を再開するために、組織がバックアップストレージから復旧しなければならないファイルの最大保存期間を表す指標です。したがって、RPOは許容可能な最大データ損失量と直接関係しています。

* リスク管理プログラムとは、組織の目的とパフォーマンスに影響を及ぼす可能性のあるリスクを特定、分析、評価、処理、監視、伝達するための体系的かつ構造化されたアプローチです。
* リスク管理プログラムを導入する最大の利点は、リスクを認識した意思決定を可能にすることです。
これは、組織がリスク情報と分析を戦略計画、リソース割り当て、プロジェクト管理などの意思決定プロセスに組み込むことを意味します。
* リスクを考慮した意思決定を可能にすることで、意思決定の結果と利点を最適化し、意思決定の機会と脅威のバランスを取り、意思決定を組織のリスク選好度と許容度に合わせることができます。
* その他の選択肢は、リスク管理プログラムを導入することによる最大のメリットではありません。それらは副次的なもの、あるいはリスク管理にとって必須ではないものです。
この回答の参考文献は次のとおりです。
* リスクITフレームワーク、25ページ
* 情報技術とセキュリティ、19ページ
* リスクシナリオスターターパック、17ページ

リスクの影響とは、リスクイベントが組織にもたらす可能性のある損失または損害のことです。リスクの影響には以下のようなものがあります。
財務、評判、業務、法務といった定性的または定量的な用語で表現されるリスク。
レジスターは、特定されたリスクに関する重要な情報（例えば、
説明、発生可能性、影響、対応、およびステータス。リスク登録簿は、組織がリスクを監視し、
リスクを効果的かつ効率的に管理する。外部環境または内部環境に変化が生じた場合
新しい規制など、組織のリスクに影響を与えるものが発生した場合は、リスク登録簿を更新してこれを反映させる必要がある。
変化。この場合、リスク登録簿で更新すべき最も重要な要素はリスクの影響である。
新しい規制によりデータ侵害に対する罰則が大幅に強化され、潜在的な
データ侵害が組織にもたらす損失や損害も増加しています。リスク管理を更新することで
組織は、データ侵害リスクの重大性と優先度を再評価し、リスク管理を調整することができます。
リスクレジスターの他の要素は、この場合更新するほど重要ではありません。リスク
トレンドは、時間の経過とともにリスクの方向と変化率を示します。これは、
新しい規制。リスク選好度とは、組織が受け入れるリスクの量と種類です。
新たな規制によって変化する可能性は低いが、その目的の追求は、
リスクイベントが発生する確率。これも新しい規制とは無関係です。参考文献 = リスクIT
フレームワーク、ISACA、2022 年、p. 131