Offcanvas

BIA

재해복구계획 수립은 이렇게··· 9가지 방법

재해복구계획(DRP)을 수립해 IT인프라와 애플리케이션이 중단되더라도 복구할 수 있도록 해야 한다. 재해가 비즈니스 운영에 필수적인 IT시스템을 공격하면 CIO는 신속하게 확실하게 복구하는 데 중요한 역할을 맡게 된다. 필요한 절차를 문서로 만들어 정전 후 데이터, 시스템 기능, IT인프라를 어떻게 복구할지 정리해 놓은 DRP에 나와 있는 대로 잘 수행하면 작업을 정상적으로 복구할 수 있을 것이다. DRP는 IT 재난을 예방, 탐지, 수정하는 방법을 설명한 것으로, 여기에는 모든 서비스 중단의 영향을 최소화하고 중요한 애플리케이션을 복원하는 데 필요한 조치를 문서로 만들고 다른 직원의 책임에 대한 설명이 포함돼 있다. 성공적인 DRP를 수립하는 방법을 알아보자. 1. 내부 시스템 감사 조직의 모든 활동과 자원을 평가해 IT시스템과 애플리케이션의 기능을 완전히 이해해야 한다. 모든 중요한 기능, 시스템, 애플리케이션을 파악하고 각각이 멈췄을 때 비즈니스에 미치는 영향을 설명하는 비즈니스 영향 분석(BIA)을 개발하라. 모든 문제가 다뤄지도록 조직의 모든 부서에 대한 의견을 구하라. 2. 외부 공급 업체 확인 조직에서 사용하는 데이터나 애플리케이션을 호스팅하는 써드파티 업체와 서비스 수준 협약(SLA)을 검토해 해당 서비스와 관련한 모든 문제의 영향을 이해하라. 각 공급 업체와 잠재적인 문제의 위험을 평가하고 운영에 중요한 공급 업체 손실에 대비한 비상 계획과 전략을 수립하라. 3. 취약점 이해 잠재적 취약성 영역과 운영 절차에서 전력에 이르기까지 조직에 피해를 줄 방법을 문서로 작성하라. 다른 유형의 피해는 없는지도 확인하라. 인간의 실수, 자연재해, 정전, 사이버 공격, 소프트웨어 문제, 하드웨어 고장은 혼란을 야기할 수 있다. 이러한 각각의 발생 위험, 그들이 가질 수 있는 영향 및 복구해야 할 것이 무엇인지 문서로 만들어야 한다.  위험 요소로는 가동 중지 시간, 고객 손실, 생산성 ...

SLA 재해복구계획 비즈니스 영향 분석 BIA IT인프라 문서화 복구 중단 공격 DR 재해복구 CIO DPR

2018.01.04

재해복구계획(DRP)을 수립해 IT인프라와 애플리케이션이 중단되더라도 복구할 수 있도록 해야 한다. 재해가 비즈니스 운영에 필수적인 IT시스템을 공격하면 CIO는 신속하게 확실하게 복구하는 데 중요한 역할을 맡게 된다. 필요한 절차를 문서로 만들어 정전 후 데이터, 시스템 기능, IT인프라를 어떻게 복구할지 정리해 놓은 DRP에 나와 있는 대로 잘 수행하면 작업을 정상적으로 복구할 수 있을 것이다. DRP는 IT 재난을 예방, 탐지, 수정하는 방법을 설명한 것으로, 여기에는 모든 서비스 중단의 영향을 최소화하고 중요한 애플리케이션을 복원하는 데 필요한 조치를 문서로 만들고 다른 직원의 책임에 대한 설명이 포함돼 있다. 성공적인 DRP를 수립하는 방법을 알아보자. 1. 내부 시스템 감사 조직의 모든 활동과 자원을 평가해 IT시스템과 애플리케이션의 기능을 완전히 이해해야 한다. 모든 중요한 기능, 시스템, 애플리케이션을 파악하고 각각이 멈췄을 때 비즈니스에 미치는 영향을 설명하는 비즈니스 영향 분석(BIA)을 개발하라. 모든 문제가 다뤄지도록 조직의 모든 부서에 대한 의견을 구하라. 2. 외부 공급 업체 확인 조직에서 사용하는 데이터나 애플리케이션을 호스팅하는 써드파티 업체와 서비스 수준 협약(SLA)을 검토해 해당 서비스와 관련한 모든 문제의 영향을 이해하라. 각 공급 업체와 잠재적인 문제의 위험을 평가하고 운영에 중요한 공급 업체 손실에 대비한 비상 계획과 전략을 수립하라. 3. 취약점 이해 잠재적 취약성 영역과 운영 절차에서 전력에 이르기까지 조직에 피해를 줄 방법을 문서로 작성하라. 다른 유형의 피해는 없는지도 확인하라. 인간의 실수, 자연재해, 정전, 사이버 공격, 소프트웨어 문제, 하드웨어 고장은 혼란을 야기할 수 있다. 이러한 각각의 발생 위험, 그들이 가질 수 있는 영향 및 복구해야 할 것이 무엇인지 문서로 만들어야 한다.  위험 요소로는 가동 중지 시간, 고객 손실, 생산성 ...

2018.01.04

'어떠한 재난에도 비즈니스는 계속돼야 한다' BCP 수립 방법

재난(아주 큰 문제)이 닥칠 것이라고 미리 연락을 받는 경우는 드물다. 더 나아가, 어느 정도 '리드 타임(선행 기간)'이 주어져도, 여러 다양한 문제가 발생할 수 있다. 사고는 저마다 고유하고, 예상 못 한 방향으로 전개되기 때문이다. 여기에 비즈니스 연속성 계획이 역할을 한다. 조직이 성공적으로 재난을 극복하도록 만들기 위해, 비즈니스 연속성 계획 수행을 책임진 모든 사람의 손에게 검증됐으며, 최신 상황을 반영한 계획을 쥐여줘야 한다. 계획이 미흡하면 사고나 재해복구에 필요 이상의 시간이 걸리는 데 그치지 않는다. 영원히 사업을 못 하게 될 수도 있다. 비즈니스 연속성이란? 비즈니스 연속성(BC)이란 화재나 홍수, 사이버 범죄자의 악의적 공격 등으로 재난이 발생한 상황에서 비즈니스 기능을 유지하거나, 빨리 재개시키는 것을 의미한다. 비즈니스 연속성 계획은 이런 재난에 직면해 조직이 따라야 할 절차와 지시 사항 등을 규정하고 있다. 이는 비즈니스 프로세스, 자산, 인적 자원(HR), 비즈니스 파트너 등을 포괄한다. 재해복구(긴급 복구, DR) 계획과 비즈니스 연속성 계획이 같다고 생각하는 사람들이 많다. 그러나 다르다. DR 계획은 주로 위기 후의 IT인프라 및 복구에 초점을 맞춘다. 따라서 비즈니스 연속성 계획이 전사적인 연속성을 다룬다는 점에서, 이의 일부에 불과하다. 재난 직후, 제조, 영업, 지원 기능을 다시 가동해 기업이 계속 수익을 창출하도록 만들 방법이 있는가? 토네이도로 고객 서비스 부서가 있는 건물이 붕괴됐다고 가정하자. 이 경우, 고객 서비스 담당자들이 고객의 전화를 처리할 수 있는가? 이를 위해 일시적으로 집이나 다른 장소에서 일하게 될까? BC 계획은 이런 종류의 문제를 다룬다. 비즈니스 영향 분석(BIA, Business impact analysis)도 BC 계획의 일부이다. BIA는 비즈니스 기능이 갑자기 상실되었을 때의 영향을 통상 비용으로 정량화한다. 이런 ...

CIO 비즈니스 영향 분석 BIA 화재 자연재해 홍수 사이버공격 비즈니스 연속성 계획 재난 BCP DR 재해복구 HR 엑스페리안

2017.07.19

재난(아주 큰 문제)이 닥칠 것이라고 미리 연락을 받는 경우는 드물다. 더 나아가, 어느 정도 '리드 타임(선행 기간)'이 주어져도, 여러 다양한 문제가 발생할 수 있다. 사고는 저마다 고유하고, 예상 못 한 방향으로 전개되기 때문이다. 여기에 비즈니스 연속성 계획이 역할을 한다. 조직이 성공적으로 재난을 극복하도록 만들기 위해, 비즈니스 연속성 계획 수행을 책임진 모든 사람의 손에게 검증됐으며, 최신 상황을 반영한 계획을 쥐여줘야 한다. 계획이 미흡하면 사고나 재해복구에 필요 이상의 시간이 걸리는 데 그치지 않는다. 영원히 사업을 못 하게 될 수도 있다. 비즈니스 연속성이란? 비즈니스 연속성(BC)이란 화재나 홍수, 사이버 범죄자의 악의적 공격 등으로 재난이 발생한 상황에서 비즈니스 기능을 유지하거나, 빨리 재개시키는 것을 의미한다. 비즈니스 연속성 계획은 이런 재난에 직면해 조직이 따라야 할 절차와 지시 사항 등을 규정하고 있다. 이는 비즈니스 프로세스, 자산, 인적 자원(HR), 비즈니스 파트너 등을 포괄한다. 재해복구(긴급 복구, DR) 계획과 비즈니스 연속성 계획이 같다고 생각하는 사람들이 많다. 그러나 다르다. DR 계획은 주로 위기 후의 IT인프라 및 복구에 초점을 맞춘다. 따라서 비즈니스 연속성 계획이 전사적인 연속성을 다룬다는 점에서, 이의 일부에 불과하다. 재난 직후, 제조, 영업, 지원 기능을 다시 가동해 기업이 계속 수익을 창출하도록 만들 방법이 있는가? 토네이도로 고객 서비스 부서가 있는 건물이 붕괴됐다고 가정하자. 이 경우, 고객 서비스 담당자들이 고객의 전화를 처리할 수 있는가? 이를 위해 일시적으로 집이나 다른 장소에서 일하게 될까? BC 계획은 이런 종류의 문제를 다룬다. 비즈니스 영향 분석(BIA, Business impact analysis)도 BC 계획의 일부이다. BIA는 비즈니스 기능이 갑자기 상실되었을 때의 영향을 통상 비용으로 정량화한다. 이런 ...

2017.07.19

재해 발생에 얼마나 대비하고 있습니까?

기업의 재해 발생 대비 훈련은 비즈니스 영향 분석(BIA)에서 시작해야 한다. BIA는 기업에 가장 중요한 시스템과 프로세스가 미치는 영향이 무엇인지를 확인해 준다. 잠재적인 영향과 비용을 파악하고 기업은 즉각적으로 시스템과 프로세스를 복원하는데 지출해야 한다. 여기 비즈니스 영향 분석 계획에 꼭 들어가야 할 10가지를 소개한다. ciokr@idg.co.kr

CSO 재해 재난 준비 BIA 비즈니스 영향 분석 무전기

2015.08.05

기업의 재해 발생 대비 훈련은 비즈니스 영향 분석(BIA)에서 시작해야 한다. BIA는 기업에 가장 중요한 시스템과 프로세스가 미치는 영향이 무엇인지를 확인해 준다. 잠재적인 영향과 비용을 파악하고 기업은 즉각적으로 시스템과 프로세스를 복원하는데 지출해야 한다. 여기 비즈니스 영향 분석 계획에 꼭 들어가야 할 10가지를 소개한다. ciokr@idg.co.kr

2015.08.05

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31