web-dev-qa-db-ja.com

「イベント」という用語のこの説明は、ビジネス継続性と災害復旧のコンテキスト内で正確ですか?

私はCCSP試験の勉強をしていますが、次の説明に出くわしました。

イベントとは、動作環境への予定外の悪影響です。イベントは、影響の持続時間によって災害と区別されます。イベントの影響は3日以内であると考えています。災害の影響はより長く続きます。イベントは災害になる可能性があります。いずれか/両方の原因は、人為的、自然の力、内部または外部、悪意のある、または偶発的なものである可能性があります。

これは私には正しく聞こえません。 「イベント」それ自体は良いことでも悪いことでもないと思いました...それは環境の計画外の状態変化です。 「インシデント」は、それを超えると目的/影響が本質的に否定的であるという説明とよりよく一致するようです。

他の資料を検索してみましたが、説明が見つかりませんでした。おそらく私はそれを間違って覚えていますか?

1
Mike B

完全にコンテキストに依存します。

サイバーセキュリティイベントは、本質的な長所または短所なしに実行されるアクション(ユーザーがログインした、ユーザーが認証に失敗した、ログがローテーションされたなど)である可能性があります。

ビジネス継続性イベントまたは災害イベントは、別のタイプのイベントです。この文脈では、それをBCまたはDRの「イベント」として分類するためには、たとえ影響があったとしても、何か「悪い」ことが起こったに違いありません(風速50 mphで、木が送電線に落ちました)。小さい。そうでなければ、それを分類する理由はまったくありません(風は時速5マイルでした)。

最終的に、それはセマンティクスです。

2
schroeder