업무연속성 관리와 재난 복구

(1). 업무 연속성 관리(Business Continuity Management)
①. 업무 연속성 관리 단계
1. 시작 단계
- 정책 수립
- 업무연속성 관리에 관한 제반 사항을 준비
2. 전략 수립 단계
- 잠재적인 영향 및 위험을 평가, 위험감소 및 업무 프로세스 복구를 위한 여러 옵션들 파악 및 평가
- 업무연속성 관리를 위한 비용의 효과적인 전략을 수립
3. 구현 단계
- 위험 감소 조치및 재해 복구를 위한 설비를 구현 및 업무 복구를 위한 계획 및 절차 작성
- 초기 시험 수행
4. 운영 관리 단계
- 업무 연속성 전략, 계획 및 절차를 계속적 테스트
- 검토 및 유지 보수, 교육및 훈련 프로그램 운영
(2). 업무 연속성 계획수립(Business Continuity Plan)
①. 업무 연속성 5단계 방법론
1. 프로젝트 범위 설정 및 기획
- 명확한 범위,조직,시간,인원 등을 정의
- BCP 프로세스의 개시를 나타 냄
- 회사 운영에 대한 조사를 구체화 하며 서비스를 지원
2. 사업영향 평가(Business Impact Assessment)
ㄱ. 주요 업무 프로세스 식별, 우선순위화, 프로세스별 복구 목표시간, 복구 목표 수준 산출 등
ㄴ. 각 사업 단위가 받게 될 재정적 손실영향도 파악 -> 문서 작성

• 핵심 우선 순위 결정 : 핵심적 사업단위의 프로세스를 식별 하고 우선순위를 부여
• 중단시간 산정 : 최대 극복 가능한 중단시간(MTD), 회사가 복구 불능 상태로 빠지기 전까지 견딜 수 있는 최장 시간의 산정.
• 자원요구사항 : 핵심 프로세스에 대한 자원 요구사항(민감한 프로세스에 대부분의 자원 할당)

 

ㄷ. 사업영향 평가(BIA)의 4가지형식

• 필요한 평가자료 수립 : 핵심 IT시스템 확인, 우선순위 결정, 자원 요구사항 정의
• 취약성 평가 수행 : 경제적/운영 측면 손실 영향 분석, 핵심 자원영역 정의
• 편집된 정보분석
• 문서화&권고문 작성

3. 복구 전략 개발
- BIA 단계에서 수집된 정보를 활용하여 복구 자원 추정
- 복구 방안에 대한 평가와 비용에 대한 자료 경영자층에게 제시
- BIA로 부터 수집한 정보로 비상 계획을 만들기 위한 전략을 세움

• 지속전략 정의 : 컴퓨터, 설비, 사람, 자원과 장비를 지속계획에 정의
• 지속전략 문서화

4. 복구 계획 수립
- 복구를 위한 명시적인 문서화 요구
5. 프로젝트의 수행 및 테스트 유지 보수
- 유지보수 및 향후 수행할 테스트 및 유지보수 관리절차 수립

• 시험
• 교육과 인식제고
• 훈련
• 변경관리
• 보증

- 시험계획 작성, 시행

• 시험목표 개발
• 시험유형 결정
• 시험 시나리오 구축
• 시험 계획 개발
• 시험 시행
• 시험 결과 문서화 발간

(3). 재난 복구계획(Disaster Recovery Plan)
①. 재난복구계획(DRP) 목표와 목적
②. 재난복구계획(DRP) 프로세스
③. 업무 영향 평가
④. 재해복구 계획 테스트
⑤. BCP/DRP 복구 테스트의 5가지 유형
⑥. 재해복구 절차