최신판 |
당신의 편집 |
1번째 줄: |
1번째 줄: |
| [[분류:경영학]][[분류:프로젝트 관리]][[분류:보안]][[분류:정보보안기사]] | | [[분류:IT경영]][[분류:프로젝트 관리]][[분류:보안]][[분류:정보보안기사]] |
| ;BCP; Business Continuity Planning | | ;BCP; Business Continuity Planning |
| ;각종 재해, 장애, 재난으로부터 위기관리를 기반으로 재해복구, 업무복구 및 재개, 비상계획 등의 비즈니스 연속성을 보장하는 계획
| | * 각종 재해, 장애, 재난으로부터 위기관리를 기반으로 재해복구, 업무복구 및 재개, 비상계획 등의 비즈니스 연속성을 보장하는 계획 |
|
| |
|
| ==필요성== | | == 필요성 == |
| | * '''외부 환경 측면''' |
| | ** 정부 규제 및 준거성: 의무적 비상대응 계획 구축(전자금융거래법 등) |
| | ** 평판 리스크: 시스템 중단시 발생하는 기업 이미지 실추 |
| | * '''내부 환경 측면''' |
| | ** 비즈니스 복잡도 증가: 복구 시간에 따른 급속한 비용증가 |
| | ** 역할 분배 필요성: 재해발생시 조직 및 개인의 업무 정의 필요 |
| | * '''정보 시스템 측면''' |
| | ** 정보 시스템에 대한 의존도 증가로 정보시스템 연속성 요구 증대 |
| | ** 금융기관의 경우 BCP가 없는 경우 수익 감소율 25~50% |
|
| |
|
| *'''외부 환경 측면'''
| | == 수립 절차 5단계 == |
| **정부 규제 및 준거성: 의무적 비상대응 계획 구축(전자금융거래법 등)
| | # '''프로젝트 계획''': 목표 및 범위 설정 |
| **평판 리스크: 시스템 중단시 발생하는 기업 이미지 실추
| | # '''[[업무 영향 분석|업무 영향 분석(BIA)]]''': [[RTO]], [[RPO]], 복구 우선순위 결정 |
| *'''내부 환경 측면'''
| | # '''복구 전략 선정''': 전략별 비용 분석, 전략 도출 |
| **비즈니스 복잡도 증가: 복구 시간에 따른 급속한 비용증가
| | # '''BCP 계획 개발''': BCP 조직 구성 및 조직별 계획 수립 |
| **역할 분배 필요성: 재해발생시 조직 및 개인의 업무 정의 필요
| | # '''유지보수''': 교육, 모의훈련 및 유지보수 수행 |
| *'''정보 시스템 측면'''
| |
| **정보 시스템에 대한 의존도 증가로 정보시스템 연속성 요구 증대
| |
| **금융기관의 경우 BCP가 없는 경우 수익 감소율 25~50%
| |
|
| |
|
| ==수립 절차 5단계== | | == 같이 보기 == |
| | | * [[재해 복구]] |
| #'''프로젝트 계획''': 목표 및 범위 설정
| |
| #'''[[업무 영향 분석|업무 영향 분석(BIA)]]''': [[RTO]], [[RPO]], 복구 우선순위 결정
| |
| #'''복구 전략 선정''': 전략별 비용 분석, 전략 도출
| |
| #'''BCP 계획 개발''': BCP 조직 구성 및 조직별 계획 수립
| |
| #'''유지보수''': 교육, 모의훈련 및 유지보수 수행
| |
| | |
| ==구성 요소==
| |
| {| class="wikitable"
| |
| !구성
| |
| !세부 내용
| |
| |-
| |
| |재해 예방
| |
| | |
| (Disaster Prevention)
| |
| |
| |
| *[[업무 영향 분석|업무 영향 분석(BIA)]]
| |
| *재해/재난 분류, 취약성 발견, 발생 빈도와 예상 손실액 추정
| |
| *내/외부적, 사회적 요인에 따른 원인 분류
| |
| *리스크로 인한 비즈니스 영향력 평가, 우선순위 선정
| |
| *주요 프로세스의 복구 시간 설정
| |
| *리스크를 최소화할 수 있는 전략 대안 시스템 선정
| |
| |-
| |
| |대응 및 복구
| |
| | |
| (Response & Recovery)
| |
| |
| |
| *재해/재난으로 인한 인적/물적 자원 긴급 조치와 비즈니스 프로세스 복구
| |
| | |
| *대응 및 복구 시나리오 작성
| |
| | |
| *'''대응계획''': 비상시 행동요령, 연락처, 설비, 조직구성, 조직분류, 체계 구성
| |
| | |
| *'''복구계획''': 피해집계 체계, 구제 계획, 복구업무 우선순위, 표준절차, 보고체계 구축, 대외 협력 체계 구축 등
| |
| |-
| |
| |유지보수(Maintenance)
| |
| |
| |
| *재난 발생에 따른 피해 유형 분석, 지속적으로 영속성 있는 계획을 수립하기 위한 평간, 분석, 보완
| |
| | |
| *재해 계획의 지속적인 업데이트
| |
| |-
| |
| |모의훈련(Simulation)
| |
| |
| |
| *비상계획에 따른 훈련과 학습 내용 평가 및 피드백
| |
| | |
| *시나리오에 따른 훈련 실시, 긴급 사태에 대한 숙련된 대응책 반복
| |
| |}
| |
| | |
| ==같이 보기==
| |
| {{틀:업무 연속성 계획 관련 문서}}
| |