업무 연속성 계획: Difference between revisions
From IT Wiki
(→구성 요소) |
|||
(3 intermediate revisions by one other user not shown) | |||
Line 1: | Line 1: | ||
[[분류: | [[분류:경영학]][[분류:프로젝트 관리]][[분류:보안]][[분류:정보보안기사]] | ||
[[분류:프로젝트 관리]] | |||
[[분류:보안]] | |||
[[분류:정보보안기사]] | |||
;BCP; Business Continuity Planning | ;BCP; Business Continuity Planning | ||
;각종 재해, 장애, 재난으로부터 위기관리를 기반으로 재해복구, 업무복구 및 재개, 비상계획 등의 비즈니스 연속성을 보장하는 계획 | ;각종 재해, 장애, 재난으로부터 위기관리를 기반으로 재해복구, 업무복구 및 재개, 비상계획 등의 비즈니스 연속성을 보장하는 계획 | ||
Line 26: | Line 22: | ||
#'''BCP 계획 개발''': BCP 조직 구성 및 조직별 계획 수립 | #'''BCP 계획 개발''': BCP 조직 구성 및 조직별 계획 수립 | ||
#'''유지보수''': 교육, 모의훈련 및 유지보수 수행 | #'''유지보수''': 교육, 모의훈련 및 유지보수 수행 | ||
==구성 요소== | ==구성 요소== |
Latest revision as of 23:34, 6 May 2020
- BCP; Business Continuity Planning
- 각종 재해, 장애, 재난으로부터 위기관리를 기반으로 재해복구, 업무복구 및 재개, 비상계획 등의 비즈니스 연속성을 보장하는 계획
필요성[edit | edit source]
- 외부 환경 측면
- 정부 규제 및 준거성: 의무적 비상대응 계획 구축(전자금융거래법 등)
- 평판 리스크: 시스템 중단시 발생하는 기업 이미지 실추
- 내부 환경 측면
- 비즈니스 복잡도 증가: 복구 시간에 따른 급속한 비용증가
- 역할 분배 필요성: 재해발생시 조직 및 개인의 업무 정의 필요
- 정보 시스템 측면
- 정보 시스템에 대한 의존도 증가로 정보시스템 연속성 요구 증대
- 금융기관의 경우 BCP가 없는 경우 수익 감소율 25~50%
수립 절차 5단계[edit | edit source]
- 프로젝트 계획: 목표 및 범위 설정
- 업무 영향 분석(BIA): RTO, RPO, 복구 우선순위 결정
- 복구 전략 선정: 전략별 비용 분석, 전략 도출
- BCP 계획 개발: BCP 조직 구성 및 조직별 계획 수립
- 유지보수: 교육, 모의훈련 및 유지보수 수행
구성 요소[edit | edit source]
구성 | 세부 내용 |
---|---|
재해 예방
(Disaster Prevention) |
|
대응 및 복구
(Response & Recovery) |
|
유지보수(Maintenance) |
|
모의훈련(Simulation) |
|