ISMS-P 인증 기준 2.12.1.재해, 재난 대비 안전조치 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
22번째 줄: | 22번째 줄: | ||
*조직의 핵심 서비스(업무) 연속성을 위협할 수 있는 IT 재해 유형을 식별하고, 유형별 피해규모 및 업무에 미치는 영향을 분석하여 핵심 IT 서비스(업무) 및 시스템을 식별하여야 한다. | *조직의 핵심 서비스(업무) 연속성을 위협할 수 있는 IT 재해 유형을 식별하고, 유형별 피해규모 및 업무에 미치는 영향을 분석하여 핵심 IT 서비스(업무) 및 시스템을 식별하여야 한다. | ||
**자연재해, 해킹, 통신장애 등 조직의 핵심 서비스(업무) 연속성을 위협할 수 있는 IT 재해 유형 식별 | **자연재해, 해킹, 통신장애 등 조직의 핵심 서비스(업무) 연속성을 위협할 수 있는 IT 재해 유형 식별 | ||
**다음 사항을 고려하여 재해 유형별 조직의 핵심 서비스(업무) 중단 시 피해규모 및 영향을 분석하여 핵심 IT 서비스 및 시스템을 식별 | |||
***매출감소, 계약위약금 지급 등 재무적 측면 | |||
***손해배상 소송 등 법적 측면 | |||
***대외 이미지 하락, 경쟁력 손상 등 정성적 측면 | |||
<div style="padding:5px 10px; border:1px solid #ddd; background:#f5f5f5; margin:5px">'''※ IT 서비스 중단을 초래할 수 있는 IT 재해 유형(예시)''' | <div style="padding:5px 10px; border:1px solid #ddd; background:#f5f5f5; margin:5px">'''※ IT 서비스 중단을 초래할 수 있는 IT 재해 유형(예시)''' | ||
*'''자연재해''' : 화재, 홍수, 지진, 태풍 등 | *'''자연재해''' : 화재, 홍수, 지진, 태풍 등 | ||
*'''외부요인''' : 해킹, 통신장애, 정전 등 | *'''외부요인''' : 해킹, 통신장애, 정전 등 | ||
*'''내부요인''' : 시스템 결함, 기계적 오류, 사용자 실수, 의도적·악의적 운영, 핵심 운영자 근무 이탈(사망, 병가, 휴가, 이직 등), 환경설정 오류 등</div> | *'''내부요인''' : 시스템 결함, 기계적 오류, 사용자 실수, 의도적·악의적 운영, 핵심 운영자 근무 이탈(사망, 병가, 휴가, 이직 등), 환경설정 오류 등</div> | ||
*핵심 IT 서비스 및 시스템의 중요도 및 특성에 따른 복구 목표시간, 복구 목표시점을 정의하여야 한다. | *핵심 IT 서비스 및 시스템의 중요도 및 특성에 따른 복구 목표시간, 복구 목표시점을 정의하여야 한다. | ||
51번째 줄: | 51번째 줄: | ||
*업무분장, 책임 및 역할 | *업무분장, 책임 및 역할 | ||
*실제 발생 가능한 사고에 대한 정기적 점검, 사후처리 및 지속관리 등</div> | *실제 발생 가능한 사고에 대한 정기적 점검, 사후처리 및 지속관리 등</div> | ||
==증거 자료== | ==증거 자료== | ||