カジノサイト

事業継続におけるセキュリティの役割

2020 年ほど、セキュリティ専門家が事業継続の取り組みに関与する必要性がこれまでにないほど広まりました。新型コロナウイルス感染症 (COVID-19) への対処方法の決定から自然災害、社会不安、サイバー脅威に至るまで、経営陣は生産性を維持しながら企業と従業員の安全を守るためにセキュリティ チームに目を向けています。

これらのチームにベスト プラクティスを提供するために、カジノサイト International は専門家のグループを集めて更新しました。事業継続ガイドライン、CPP、PCI、PSP、The Shedのセキュリティディレクターでガイドライン委員会の委員長であるRobert Carotenuto氏は言います。

「パンデミックが皆の心の中にあることは理解していますが、緊急事態や危機的状況はパンデミックだけではありません」とカロテヌート氏は言う。 「政治危機、暴動、カリフォルニア火災やハリケーンを伴う世界的な気候変動が存在します。そのため、既知、未知、または発生頻度が低い多くの脅威に直面するという観点から、組織の存続可能性に対処するためにガイドラインが必要であると私たちは理解しました。」

2021 年春に発行予定のこのガイドラインは、2005 年に作成された既存のガイドラインを更新し、組織に影響を与える可能性のある破壊的なインシデントや危機事象に対処するためのポリシー、目的、機能、プロセス、プログラムをユーザーが特定、開発、実装、監視できるようにする事業継続管理プログラムの推奨事項を提供します。このガイドラインは、破壊的なインシデントや危機の発生中および発生後に、組織が重要なビジネス機能に備え、適切に管理するために使用できるフレームワークも提供します。

ガイドライン委員会のメンバーは 27 名で、月例会議での議論の多くは、新型コロナウイルス感染症の経過を通じてリスクの理解と概念がどのように変化したかを示しました。パンデミックの長年の脅威が、可能性は低いが潜在的に壊滅的なリスクの計画にどのような影響を与えているかをカロテヌート氏は付け加えた。

「時間の経過とともに発生するリスク。私たち人間は、それを評価するのがあまり得意ではありません。何年にもわたって発症するまでに長い時間がかかるものは、人々が差し迫ったものとして認識しない傾向があります。」と彼は言います。 「彼らはすぐに行動を起こす必要性を感じていません。」

しかし、パンデミックや気候変動などのリスクに関しては、組織やセキュリティ専門家は、視野を広く見て準備を整える必要があります。

「長期的な視点に立って、時間の経過とともにゆっくりと進展するリスクを考慮しており、長期的な戦略が必要です」とカロテヌート氏は言います。 「長年にわたって安定性と回復力をゆっくりと侵食するリスクに対する解決策を見つけるのが課題です。」

カジノサイト International の基準とガイドラインの詳細については、以下をご覧ください:asisonline.org/publications--リソース/標準--ガイドライン.