10. 職務分掌

職務分掌は、企業の持続的なリスクマネジメントと内部統制の基本的な構成要素である。これは、セキュリティに関するタスクと権限を複数の人に分散させるという考え方です。一人の人間がすべてをコントロールできるべきではありません。つまり、一人の人間がすべてを削除する能力も持ってはいけないということです。例えば、ある人が本番環境をコントロールし、別の人がバックアップ環境をコントロールすることです。バックアップの実践においても、プライマリバックアップシステムとは異なる認証と管理下にあるデータのセカンダリおよびオフサイトコピー(すなわちDR)を持つことは、ベストプラクティスと考えられています。

関連投稿:

  1. 1.ヒューマン・ファイアウォール/厳密調査
  2. 2.常に最新の事業継続計画(BCP)を持っていること
  3. 3. デジタル資産へのタグ付け
  4. 7. K.I.S.S.(Keep it simple and straightforward principle: シンプルでわかりやすく)
  5. 8. 最小特権の原則
  6. 9.セグメンテーション
  7. 11. デジタル健康法
  8. 12. バックアップ