반응형
BCP(Business Continuity Planning)-업무 연속성 계획
각종 재해, 장애, 재난으로부터 위기관리를 기반으로 재해복구, 업무복구 및 재개, 비상계획 등의 비즈니스 연속성을 보장하는 계획!
이것은 각종 재해나 재난의 발생을 대비하기 위하여 핵심시스템의 가용성과 신뢰성을 회복하고 시업의 지속성을유지하기 위한 일련의 계획과 절차를 말한다.이것은 단순한 데이터의 복구나 신뢰도를 유지하는 것 뿐 아니라나아가 기업의 전체적인 신뢰성 유지와 가치를 최대화하는 방법과 절차이다.
* 필요성
- 외부 환경 측면
- 정부 규제 및 준거성: 의무적 비상대응 계획 구축(전자금융거래법 등)
- 평판 리스크: 시스템 중단시 발생하는 기업 이미지 실추
- 내부 환경 측면
- 비즈니스 복잡도 증가: 복구 시간에 따른 급속한 비용증가
- 역할 분배 필요성: 재해발생시 조직 및 개인의 업무 정의 필요
- 정보 시스템 측면
- 정보 시스템에 대한 의존도 증가로 정보시스템 연속성 요구 증대
- 금융기관의 경우 BCP가 없는 경우 수익 감소율 25~50%
* 수립 절차 5단계
- 프로젝트 계획: 목표 및 범위 설정
- 업무 영향 분석(BIA): RTO, RPO, 복구 우선순위 결정
- 복구 전략 선정: 전략별 비용 분석, 전략 도출
- BCP 계획 개발: BCP 조직 구성 및 조직별 계획 수립
- 유지보수: 교육, 모의훈련 및 유지보수 수행
출처-IT위키 참고
반응형
'IT보안' 카테고리의 다른 글
| [IT보안] 위험(RISK), 위험관리(RISK Management), 정보보호관리체계(ISMS)란 무엇인지 알아보자! (0) | 2020.10.11 |
|---|---|
| [IT보안] XSS(크로스 사이트 스크립팅), CSRF 비교 및 보안 대책 (0) | 2020.10.11 |
댓글