Download presentation
Presentation is loading. Please wait.
1
업무연속성관리와 재난복구 관리
2
업무연속성 관리(Business Continuity Management)
재난, 재해나 테러 등의 예기치 못한 위기 상황에서도 회사의 핵심 서비스와 제품생산 활동을 적시에 복구하여 업무를 계속 수행할 수 있는 위기관리 능력 업무 연속성 계획의 계획, 수립, 시험 및 보수 등을 포함하는 관리행위-주요 통제 목표는 목표복구시간과 목표복구대상이며 전사적인 차원에서 이루어지는 관리 활동 2007년 11월 규격이 발행-정상적인 업무 프로세스의 중단으로 야기되는 매출 손실로부터 핵심적인 사업 프로세스를 보호하기 위해 설계 업무연속성 계획은 혼란을 최소화시키고 사업프로세스의 재개를 허용하기 위한 전략 목적은 경제적 손실의 위험을 줄이고 사건으로부터 신속하게 복구하는 회사의 능력을 강화하는 것
3
업무 연속성관리의 필요성 외부 규제적인 측면 기업의 연속성 측면 고객 신뢰도 업무 연속성을 파괴하는 사건
국제적으로는 바젤II 운영위험 및 샤베인 옥슬리법에 따른 외부 감독기관의 비즈니스 신뢰성 체제의 요구가 증대 기업의 연속성 측면 계속적인 서비스 체계에 따른 기업 비즈니스 프로세스 구축 및 기업자산의 백업을 통한 재난 및 재해에 대비하기 위함 고객 신뢰도 고객 신뢰도 향상 및 만족도 향상차원 업무 연속성을 파괴하는 사건 자연재해의 예 인위적인 재해의 예 화재, 폭발, 환경독소가 포함된 위험한 물질 유출 지진, 태풍, 홍수, 자연발화로 인한 화재 전원차단이나 기타 유틸리티 폭탄투여, 사보타지 또는 고의적 공격 파업이나 직무유기 통신 인프라 구조 장애 테스트와 관련된 서비스 중단
4
업무연속성 관리의 단계 BCM시작 BCM관리 전략수립 운영관리 BCM구현
5
업무연속성 관리의 단계 시작단계 전략수립단계 구현단계 운영관리단계
업무연속성 관리에 관한 정책을 수립하는 단계로서 수립된 업무연속성 계획이 조직의 업무나 기술관련 정책과 적절히 통합되는 것을 보장하고 업무연속성 관리에 관한 제반사항을 준비하는 프로세스 전략수립단계 재해가 업무에 미치는 잠재적인 영향 및 위험을 평가하고 위험감소 및 업무 프로세스 복구를 위한 여러 옵션들을 파악하고 평가하여 업무연속성 관리를 위한 비용의 효과적인 전략을 수립하는 프로세스 구현단계 업무가 지속적으로 운영되기 위한 프로그램을 수립하는 단계로서 업무연속성 전략에서 수립한 위험 감소 조치 및 재해복구를 위한 설비를 구현하며 필요한 업무 복구를 위한 계획 및 절차를 작성하고 초기 시험을 수행하는 프로세스 운영관리단계 수립된 업무연속성 전략, 계획 및 절차를 계속적으로 테스트, 검토 및 유지보수 하며 이에 대한 적절한 교육 및 훈련 프로그램을 운영하는 프로세스
6
업무연속성 계획수립(Business Continuity Plan)
BCP의 정의 각종 재해시 재난의 발생을 대비하기 위하여 핵심 시스템의 가용성과 신뢰성을 회복하고 사업의 연속성을 유지하기 위한 일련의 사업지속성계획과 절차 업무 연속성 계획은 단순한 데이터의 복구나 신뢰도를 유지하며 나아가 기업의 전체적인 신뢰성 유지와 가치를 최대화 하는 방법과 절차 BCP의 목적 각종 재해, 재난으로 인한 비상사태 발생시 조직의 핵심업무를 지속하고 적정시간 안에 순차적으로 비즈니스 사이클을 회복하는데 있다.
7
업무연속성 계획수립(Business Continuity Plan)
업무연속성 계획 단계별 방법 4단계 5단계 6단계 프로젝트 범위 설정 및 기획 프로젝트 범위 설정 및 기획 사업상 중대 업무규정 사업영향평가 사업영향평가 사업상 중대 업무를 지원하는 자원 중요도 결정 사업연속성 계획 복구전략개발 발생가능한 재난에 대한 예상 계획승인 및 구현 복구계획수립 재난대책수립 프로젝트 수행 테스트 및 유지보수 재난대책수행 테스트 및 수정
8
업무연속성 계획수립(Business Continuity Plan)
업무연속성 계획의 6단계 방법론 사업상 중대업무 규정 조직의 중요한 사업단위를 식별하고 우선순위를 수립 사업상 중대업무를 지원하는 자원의 중요도 결정 발생가능한 재난에 대한 예상 재난 대책 수립 필요한 자원을 복구하는 방법을 계획 발생된 재난과 위험을 최소화하거나 아니면 방지하는데 그 목적이 있음 위험을 방지하는데 드는 비용이 실제 사업을 지속하는 비용보다 더 많이 소요되는 경우 비용대비 효과를 고려하여 대책을 수립 재난 대책 수행 수립된 재난대책 계획에 따라 적절한 준비와 수행, 문서화, 직원들에 대한 훈련과정 테스트 및 수정 비상대책 계획은 계획의 결점 발견과 수행의 원활함을 도모하기 위하여 정기적으로 테스트하고 수정
9
업무연속성 계획수립(Business Continuity Plan)
업무연속성 계획의 6단계 방법론 사업상 중대업무를 지원하는 자원의 중요도 결정 사업단위의 중요도가 1단계에서 정해졌다면 그 사업단위를 지원하는 자원을 식별하는 것이 중요한데 자원을 식별ㆍ분석할 때는 그 자원의 기능을 잘 아는 사람이 하는 것이 바람직함 자원도 사업단위처럼 중요도에 따라 자원의 기능을 잘 아는 사람이 하는 것이 바람직 하며 자원도 사업단위처럼 중요도에 따라 우선순위를 정하는 것이 좋음 자원을 사람, 처리장비, 컴퓨터관련 서비스, 자동차 애플리케이션과 데이터, 물리적인 인프라, 문서 등 6가지로 분류
10
업무연속성 계획수립(Business Continuity Plan)
업무연속성 계획의 5단계 방법론 프로젝트 범위 설정 및 기획 사업영향평가(Business Impact Assessment) 복구전략개발 복구계획수립 프로젝트의 수행 테스트 및 유지보수
11
업무연속성 계획의 5단계 방법론 프로젝트 범위 설정 및 기획 사업영향평가(Business Impact Assessment)
조직의 독특한 사업경영과 정보시스템의 지원 서비스들을 조사해서 다음 활동단계로 나아가기 위한 프로젝트 계획을 수립하는 단계로 이 단계에서는 명확한 범위, 조직, 시간, 인원 등을 정의해야 한다. 이 단계는 BCP프로세스의 개시를 나타낸다. 계획의 범위와 그 계획의 파라미터를 정의하기 위하여 필요한 기타 요소들을 수반한다. 이 단계는 회사 운영에 대한 조사를 구체화 시키고 서비스를 지원한다.(프로젝트의 근본 취지나 요구사항들이 조직전체 및 BCP의 개발에 가장 중요한 역할을 수행할 부서나 직원들에게 명료하게 전달) 사업영향평가(Business Impact Assessment) 주요 프로세스 식별, 우선순위화, 프로세스별 복구 목표시간, 복구 목표수준산출 등 컴퓨터나 통신서비스의 심각한 중단 사태에 따라 각 사업단위가 받게 될 재정적 손실의 영향도를 파악한다. 사건이 사업에 어떠한 영향을 주는지 이해를 돕기 위해 사용되는 문서를 작성하는 것이 BIA의 목적이다
12
업무연속성 계획의 5단계 방법론 BIA는 다음 3가지의 주요 취지를 가지고 있다.
핵심우선순위결정(Criticality Prioritization) 핵심적 사업단위의 프로세스를 식별하고 우선순위를 부여해야 한다. 파괴적 사건의 영향을 평가해야 한다. 시간결정적이 않는 사업프로세스는 시간 핵심적인 사업프로세스보다 낮은 우선순위를 요구할 것이다. 중단시간 산정(Downtime Estimation) 경쟁력 있는 회사로 살아남기 위해 견딜수 있는 최대 극복가능한 중단시간(MTD), 회사가 복구 불능 상태로 빠지기 전까지 견딜 수 있는 최장 시간의 산정을 돕기 위해 사용될 수 있다. 이 시간이 기대했던 것보다 훨씬 짧다는 사실이 BIA를 통하여 발견이 된다 자원요구사항(Resource Requirements) 핵심 프로세스에 대한 자원 요구사항도 이때 결정되는데 시간에 민감한 프로세스에 대부분의 자원이 할당된다.
13
업무연속성 계획의 5단계 방법론 BIA의 4가지 형식
필요한 평가자료 수립 : 핵심 IT시스템 확인, 우선순위 결정, 자원요구사항 정의 취약성 평가 수행 : 경제적/운영 측면 손실 영향분석, 핵심 자원영역 정의 ※손실(Loss) : 직간접 잠재적 손실, 위험평가보다 범위가 작다(BCP와 DRP에만 포커스) 편집된 정보분석 문서화&권고문 작성
14
업무연속성 계획의 5단계 방법론 복구전략개발 복구계획수립
BIA 단계에서 수집된 정보를 활용하여 복구 자원을 추정한다. 여러가지 복구 가능한 방안들에 대한 평가와 이에 따른 비용에 대한 자료를 경영자층에게 제시한다. BIA로부터 수집한 정보를 취하여 비상 계획을 만들기 위한 전략을 세우기 시작한다. 2단계로 구성이 된다. 지속전략정의 : 컴퓨팅, 설비, 사람, 자원과 장비를 지속계획에 정의 지속전략 문서화 복구계획수립 사업을 지속하기 위한 실제 복구계획 수립단계이다. 효과적인 복구를 위하여 명시적인 문서화가 반드시 요구되며, 여기에는 경영재산 목록 정보와 상세한 복구팀 행동계획이 포함된다.
15
업무연속성 계획의 5단계 방법론 프로젝트의 수행 및 테스트 유지보수
유지보수 활동현황을 포함하여 향후에 수행할 엄격한 테스트 및 유지보수 관리 절차를 수립한다. 업무 프로세스를 위해 재해 복구대책은 일년에 한번은 시험할 필요가 있다. 시험자체가 업무에 방해가 되지 않는다는 것을 보장하기 위해 신중하게 시험계획을 작성하고 시행한다. 변경 요구사항이 있으며 파악하고 실행되는지 여부를 면밀히 감시 및 검토해야 한다. - 업무연속성 계획 유지보수 시험에 초기 활동은 다음과 같이 구성된다. 시험목표 개발 시험유형 결정 시험 시나리오 구축 시험 계획 개발 시험 시행 시험 결과 문서화 발간 - 업무 연속성계획 유지보수에는 다음과 같은 활동이 포함된다. 시험 교육과 인식제고 훈련 변경관리 보증
16
업무연속성 계획의 유지관리 업무연속성계획의 시험(test) 초기시험은 전반적인 업무지속성 관리 프로세스의 중요한 부분
초기시험은 선택한 전략, 재해복구대책, 업무복구계획 그리고 절차가 실제상황에서 유용하다는 것을 보장하는 유일한 방법 BCP계획이 공식적으로 발표되기 전에 필요한 수정을 허용하기 위한 구현단계의 마지막 활동 초기시험에 이어서 시험유형(구조적 검토회, 기술부문 시험, 업무부문 시험, 전체시험)의 적절한 혼합을 통한 지속적인 시험 프로그램 구축 전체시험은 업무중단과 그외 관련된 위험으로 인하여 거의 선택되지 않을 것 일반적인 시험 프로그램은 기술부문과 업무부문의 모든 시험으로 구성될 가능성이 높음 구조적 검토회는 시험뿐만 아니라 팀 구성원의 재해복구에 대한 인식을 높이는 이중적인 효과 가장 중요한 업무 프로세스를 위한 재해복구 대책은 적어도 일년에 한번은 시험할 필요성이 있음 시험자체가 업무에 중요 방해요인이 되지 않는다는 것을 보장하기 위해서 신중하게 시험 계획을 작성 시험의 진행 프로세스는 변경요구사항을 파악하고 실행되는지 여부를 보장하기 위해 면밀한 감시 및 검토되어야 함
17
업무연속성 계획의 유지관리 업무연속성계획의 시험(test) 시험목표 개발 시험유형의 결정(4가지 유형)
업무복구전략들에 대한 실질적인 평가 업무복구계획에서 세부적으로 기술된 작업과 절차가 복구 목표를 달성하기 위해 필요한 실제 작업과 절차와 일치하는지에 대한 보장 전략, 계획, 절차에 변경을 위해 필요한 요구사항 파악 재해복구대책과 계획이 실제로 가동되었을 경우 제대로 작동할 것이라는 것을 보장 시험유형의 결정(4가지 유형) 구조적 검토회(Walk through) 팀이나 혹은 팀들이 여러 시나리오를 가정하면서 논리적인 토론을 거쳐 재해복구계획의 타당성이나 실증성을 검증하는 방법으로 종이를 이용 기술적 구성요소 시험 전략과 계획에서 명시된 기술적 구성요소를 시험하는 것 외부에서 이루어진 재해복구계약의 실행 여부 시험 예비공간에 비상접근 가능 여부 시험 예비공간에 전화서비스 설치 가능 여부 시험 업무 구성요소 시험 업무 프로세스나 기능이 복구되는지 여부를 시험하는 것으로 반드시 해당 업무 종사가가 포함되어야 함 모든 구성요소를 포함한 시험
18
업무연속성 계획의 유지관리 시험 시나리오 구축 시험 계획 개발
모든 시험을 충분한 현실성을 가지고 구축된 시험 시나리오를 이용하여야만 한다. 시험 시나리오의 예 빌딩의 4~9층까지의 화재로 인하여 빌딩으로의 접근이 불가능 사고는 밤에 발생하였고 피해 직원은 없음 평일에 빌딩 밖에서 가스 유출사고가 발생하였음 반경 1km이내는 12시간 동안 대피하여야만 하고 직원 몇 명이 병원으로 후송되었음 중요서비스 제공자가 부도를 냈음 가까운 공공기관에서 폭탄이 터져 모든 서비스가 열흘동안 중단되었음 시험 계획 개발 부적절하게 계획된 시험은 오히려 조직에 중요 방해요인이 되는 위험요인이 될 수 있으므로 주의 깊게 시험의 성격과 시기를 결정 시험계획 준비를 위한 고려 사항 시험팀의 파악 : 초기 시험기간동안 시험팀은 복구계획을 준비한 팀이어야 한다. 시험을 위해 제정될 수 있는 시간 시험을 위해 이용될 수 있는 자원(직원, 공간, 사무기구, 컴퓨터 시스템과 네트워크, 통신설비)의 정도 재정적인 한계 시험으로 인해 허용될 수 있는 업무중단의 정도
19
업무연속성 계획의 유지관리 시험의 실행 시험결과의 문서화와 발표
시험계획과 목표가 일치되는지 시험 프로세스를 감시할 필요가 있다. 감시는 일반적으로 시험을 담당하는 구성원이 작성하는 시험일지와 시험감독관이 작성하는 기록을 통해서 이루어진다. 시험일지의 내용 시험결과의 문서화와 발표 여러 시험 수행 후 그 결과는 문서화되고 발간하여 재해복구전략과 대책, 위험감소 대책, 업무복구계획과 절차에 필요한 수정을 할 수 있도록 준비 사건의 신고 접수기간 업무복구목표가 성취되는 시간 (3) 계획의 실행가능성에 의문을 제기하는 사건 (4) 제3자와의 접촉내용과 시간 (5) 시험에 영향을 미치는 실제사건의 세부적인 사항 (6) 시험이 종결되는 시간
20
시험 → 교육과 경각심 제고 → 훈련 → 변경관리 → 보증
업무연속성 계획의 유지관리 전략구축과 구현을 통해 업무연속성 관리에 대한 이해와 경각심이 제고되었고 복구대책구현을 위한 많은 투자가 진행됨 모든 조직이 지속적으로 변화하므로 이에 대한 적절한 관리구조나 프로세스 등을 통한 대응이 미흡할 경우 재해복구전략과 계획은 곧 쓸모없는 것이 될 것이므로 업무연속성을 위한 효과적인 유지관리는 매우 중요 BCP 유지관리 진행 단계 시험(test) 교육과 경각심 제고 업무연속성 정책, 전략과 계획에 대한 교육과 경각심 제고는 조직내 업무연속성관리를 위한 필수 성공요인 교육과 경각심 제고의 목적은 업무연속성 관리가 관리활동의 일상적인 한 부분이 됨으로써 모든 주요 업무활동에 업무연속성이 고려되는 상황에 도달하도록 하는 것 이는 업무연속성 관리를 위한 효과적인 정책과 관리구조를 구축하여 이룰 수 있음 시험 → 교육과 경각심 제고 → 훈련 → 변경관리 → 보증
21
업무연속성 계획의 유지관리 교육과 경각심 제고 재해나 다른 중요한 사건에 대응하는 방식을 직원들에게 이해
업무연속성전략이나 계획에 영향을 줄 수 있는 변경인 이슈를 파악하고 실행 팀원이나 대리인이 그들의 책임과 취해야 할 행동에 대해 인식 교육방법의 예 경계 필요성과 비상절차를 모든 직원에게 브리핑 핵심 직원에게 복구설비가 구비되어 있음을 전시 업무연속성 관리의 개괄적인 내용을 전달하기 위해 조직의 사보 사용 정규 진행보고서를 이사회나 기타 위원회에 보고
22
업무연속성계획의 유지관리 훈련 교육과 경각심 제고와 더불어 직원들에게 복구전략의 특정요소에 대한 훈련이 필요
훈련이 필요한 부분의 예 비상시 사용되는 대체 프로세스나 시스템 비상시 컴퓨터 시스템이나 네트워크의 재구성 방법 자동 시스템이 복구될 때 까지 사용되는 수작업 방식 검토와 변경통제 요구사항이 시간이 경과함에 따라 변경될 수 있으므로 재해복구 전략과 계획이 효과적이기 위해서는 검토와 변경통제를 포함하는 변경관리 프로세스가 필요 변경의 유형 유지보수를 통한 변경 업무연속성 계획의 현실성을 유지하는데 필요한 것이고 근본적으로 복구 목표나 업무 지속성 전략에 영향을 주는 것은 아니다. 예를 들면 직원의 퇴사나 타부서 배치, 시스템 구성의 소규모 변화 등 검토를 통한 변경 근본적으로 복구목표나 전략에 영향을 줄 수 있다. 예를 들면 새로운 업무 프로세스의 도입, 시스템의 대폭적인 변화, 자산의 처분이나 구매 등으로 인한 변화
23
업무연속성계획의 유지관리 변경관리 프로세스 변경 전략 결정
효과적인 변경관리를 위해서는 재해복구 전력과 계획에 대한 명확한 소유권을 규정하는 것이 가장 기본적인 요구사항 업무 연속성 전략과 마스터플랜은 복구 관리자에게 소유권이 있고 또는 복구 관리자를 대행하는 업무지속성관리자에게 소유권이 있음 모든 다른 계획은 관련된 팀 리더에게 소유권이 있음 유지보수를 통한 변경인 경우에는 해당 계획 소유자에 의해 그 계획이 변경되면 변경된 내용을 소지하고 있는 자에게 배포 만약 해당 계획의 변경이 다른 계획에도 영향을 준다면 해당계획 소유자는 관련 계획 소유자에게 사실을 알림 검토를 통한 변경인 경우에는 해당 계획 소유자나 중앙통제 팀원 또는 업무복구팀원에 의해 변경 필요성이 제기되면 이를 업무연속성 관리자에게 통보 업무연속성관리자는 변경 내용을 검토하고 변경이 복구 목표, 재해복구 대책, 위험감소 대책, 그리고 업무 복구 계획에 미치는 영향을 평가한 후 필요한 변경을 실현하는 활동을 조화ㆍ통제함.
24
업무연속성계획의 유지관리 변경관리 프로세스 변경 요구사항 파악 변경 실행
변경 전략은 계획 소유자나 다른 구성원에 의해 인식되는 변경 필요성에 의해 결정 변경을 위한 요구사항이 인식되는 것을 보장하기 위해 각각의 업무영역 내에서 변경 절차를 구비 계획에 대한 변경이 이루어질 수 있는 경우의 예 업무 변경 혹은 운영상의 변경 사무공간의 변경 컴퓨터 시스템과 네트워크의 변경 통신(전화, 팩스 등) 변경 서비스제공자 변경 변경 실행 변경의 실행은 유지보수를 통한 변경인 경우에는 계획소유자에 의해 실시되고 검토를 통한 변경인 경우에는 업무연속성 관리자에 의해 실시된다. 검토를 통한 변경인 경우 업무연속성 관리자는 다음과 같은 활동을 조사ㆍ통제해야 함 변경을 통한 업무의 잠재적인 영향(업무방해)을 받게 된다면 변경에 따른 영향분석을 수행하고 직원, 시스템, 통신을 위한 최소한의 요구사항 확인 변경의 결과로 인하여 복구 목표의 수정이 필요한지 여부를 검토 변경이 업무에 대한 잠재적인 위협 및 취약성을 변경시킬지 여부 결정 복구목표를 변함없이 달성하기 위해 기존의 복구전략과 재해복구대책이 수정될 필요가 있는지를 결정 현재의 위험검소 대책이 변경으로 인한 위험수준의 변화에 충분히 대처할 수 있는지 결정 제안된 변경을 검토하고 중앙통제팀으로부터 합의를 도출하고 필요하면 최고 경영층, 이사회로부터 승인을 획득
25
업무연속성계획의 유지관리 변경관리 프로세스 변경 실행 계획과 절차의 배포
일단 재해복구 대책과 위험감소 대책이 구현되었고 업무연속성 계획이 갱신되었다면 다음 사항을 보장할 수 있어야 함 변경된 계획에 대해 구조적 검토와 시험의 실행 시험 프로그램을 필요에 따라 수정 경각심 제고, 교육과 보증프로그램을 필요에 따라 수정 유지보수를 통한 변경인 경우에는 개별계획소유자에 의해 실시 변경을 실시하기 위해서는 다음과 같은 행동 중에 전부 혹은 일부를 포함할 수 있음 작업리스트에서 필요한 변경 실시 작업 리스트가 변경됨으로써 참고자료나 지원절차가 변경될 필요성이 있는지 결정 변경이 다른 업무복구계획에 반영될 필요가 있는지 결정 변경의 세부사항을 복사하여 업무연속성관리자에게 전달 계획과 절차의 배포 계획과 절차가 갱신된 후에 엄격한 버전 통제하에 모든 팀원에게 배포해야 한다 모든 갱신은 구 버전을 파기하는 절차와 신 버전 계획의 보관에 관한 지침을 포함하는 엄격한 버전 통제하에 수행
26
업무연속성계획의 유지관리 보증 업무연속성 관리 생명주기의 마지막 단계는 업무연속성 관리 결과물에 대한 품질에 대해 상위 경영층이 만족하는지에 대한 보증과 운영관리 프로세스에서도 만족스럽게 작용하고 있는지 여부에 대한 보증의 획득을 포함 업무연속성 관리 결과물은 경영층의 검토를 통해 승인을 얻어야 함 만약 승인을 받았다면 차기 재검토 일자를 내포하고 있는 인증서를 발급하여 결과물 작성자에게 전달할 수 있음
27
재난복구계획 (Disaster Recovery Plan)
28
재난복구계획(Disaster Recovery Plan)
정보시스템의 재해나 재난 발생에 대비하여 실제상황이 발생했을 때 취해야 할 행동절차를 미리 준비하는 것 정보시스템이 재난으로 인하여 손실이 발생중이거나 발생 후 수반되는 절차나 계획 재해복구의 주요한 목적은 대체 사이트에 핵심 기능을 구현하고 신속한 복구를 수행하여 조직의 손실을 최소화시키는 것으로 주 사이트와 정상 프로세싱 상태로 되돌아 가기 위한 능력을 제공하는 것 재난복구계획의 목표와 목적 재해복구계획은 파괴적 사건이 발생한 경우 결정해야 할 사항으로 인한 혼란을 줄이고 위기상황에 대처하기 위한 조직의 능력을 확장시키는 것으로 다음 사항을 포함한다. 주요한 컴퓨터 서비스 장애로부터 조직을 보호하는 것 서비스 제공 지연으로 인해 조직에 부과되는 위험 최소화 테스트와 시뮬레이션을 통하여 시스템의 안정성 보장 재해 중에 직원이 담당해야 할 의사결정 기회 최소화
29
재난복구계획(Disaster Recovery Plan)
재난복구계획의 목표와 목적 정보의 기밀성, 무결성, 가용성, 인증성 등 확보 핵심적인 기업업무의 연속성 유지 테스트와 시뮬레이션을 통하여 DRP의 신뢰성 유지 재난 발생 시에 의사결정시간을 최소화하여 복구시간 단축 시스템 운영중단 요인을 식별 생존에 대한 계획을 마련 재난 복구 방법 구축 BCP와 DRP의 비교 BCP DRP 차이점 업무프로세스의 연속성 IT시설 복구에 중점 공통점 재해발생 시 비상계획에 포함되는 개념이다. 보안서비스 C(기밀성), I(무결성), A(가용성) 중 A(가용성)에 중점 통제방법 중 중점은 교정통제에 속한다 위험관리 대책 중 위험 수용에 해당한다. 잔여위험을 대상으로 함 대외비로 관리
30
재난복구계획(Disaster Recovery Plan)
재난복구계획 프로세스 데이터 지속처리 계획(Data Processing Continuity Planning-DPCP) : 재해를 예측하고 그에 대처하기 위한 계획수립 데이터를 지속적으로 사용하기 위한 방법으로 백업서비스로 처리한다. 재난복구계획에서도 중요한 요소 중 하나이며 가장 많이 사용되는 대체 처리 사이트는 다음과 같다. 핫사이트(Hot Site) 미러사이트(Mirror Site) 웜사이트(Warm Site) 콜드사이트(Cold Site) 상호지원계약(상호백업협정) 데이터 복구 계획유지보수(Data Recovery Plan Maintenance) : 계획이 항상 적절하게 최신버전을 반영하도록 유지하는 프로세스
31
재난복구계획(Disaster Recovery Plan)
재난복구서비스의 종류 유형 설명 복구소요시간 장점 단점 Mirror Site 주사이트와 동일한 시스템을 하나 더 설치하여 운영 즉시 데이터 최신성 높은 안정성 신속한 업무재개 높은 초기 투자비용 높은 유지보수 비용 데이터의 업데이트가 많을때는 과부하로 부적합 Hot 주사이트와 동일한 모든 설비와 자원을 보유하고 있는 거의 안전한 시설 즉시~수시간 데이터의 업데이트가 많은 경우에적합 단기간 중단뿐만 아니라 장기간에 걸친 서비스 중단 상황도 지원가능 Warm 부분적으로 설비를 가지고 있는 백업사이트로서 주변기기만 설치 수일~수주 구축 및 유지비용이 핫사이트에 비해 저렴 다소의 데이터 손실 발생 초기 복구 수준이 부분적 복구기간이 비교적 길다 Cold 컴퓨터실을 미리 준비해둔 것으로 다른 장비는 가지고 있지 않다 수주~수개월 구축 및 유지비용이 웜사이트에 비해 저렴 데이터의 손실 발생 복구에 매우 긴시간 소요 복구 신뢰성 낮음 상호백업 협정 서로 비슷한 시스템을 가지고 있는 회사들끼리 재난 발생시 서로 백업해주기로 협정 구축 및 유지비용이 가장 저렴 협정을 지킬 강제성이 없음 백업 서비스 일부 응용서비스는 통신 라인을 통하여 그 응용서비스를 제공하는 기관에서 업무처리를 대행 받을 수 있다.
32
재난복구계획(Disaster Recovery Plan)
기타 다중센터 처리가 여러 운영센터로 나누어져 가용한 자원의 공유와 중복성에 대한 분산접근이 가능 동일한 조직에 의해 소유, 관리되거나 상호협정에 따라 이용될 수 있다. 장점 : 다중 사이트간에 자원의 지원 공유를 허용할 수 있다. 단점 : 대규모 재해가 다중센터 처리용량을 초과할 수 있다. 수작업 시스템 복구 설비를 갖추지 못한 경우에는 새로운 컴퓨터가 설치될 때까지 사람이 업무를 대행 서비스업체 모든 대체 백업처리 서비스를 전적으로 제공하는 서비스 업체와 계약하는 방식 장점 : 서비스업체의 신속한 처리에 대한 가용성과 테스트가 가능 단점 : 비용문제와 대규모 재난 상황 발생시 자원의 경합이 일어난다.
33
업무영향분석 재해복구도 업무연속성 계획과 마찬가지로 업무영향분석을 수행
조직의 모든 기능적 분야에 대해서 다양한 재해위협과 관련된 잠재적인 위험과 영향이 분석되어야 한다. 주목적은 운영의 전부 또는 일부에 서비스가 동작하지 않을 때 조직을 보호하는 것 업무영향분석의 목적 핵심 업무를 파악하는 것 핵심 업무정지로 인해 조직에 발생되는 잠재적인 손해 혹은 손실 파악 업무영향 분석시 고려사항 수입상실, 추가적 비용 부담, 신용상실 등과 같은 형태의 손실 사건발생이후 시간이 경과함에 따라 손해 혹은 손실이 검증되는 정도 업무가 최소 수준으로 지속 운영되는데 필요한 최소한의 인력, 시설, 서비스 최소 운영에 필요한 직원, 시설, 서비스를 복구하는데 소요되는 시간 전체 업무를 운영하는데 필여한 직원, 시설, 서비스를 복구하는데 소요되는 시간
34
업무영향분석 업무영향분석의 구성요소 업무 프로세스의 식별 영향 시나리오의 정의 잠재적 업무의 영향에 대한 측정
BIA 목적을 위한 첫번째 단계 영향 시나리오의 정의 업무 중단에 따른 잠재적 업무 영향을 시간 경과에 따라 파악 잠재적 업무의 영향에 대한 측정 각 영향 시나리오와 기간 간격 별로 측정된다. 업무 복구 목표 정의 최소한의 요구사항에 대한 평가 공통 목표를 추구하는 특정 조직에서의 업무활동의 집합 단일 업무기능 혹은 여러 업무기능에 의해서 처리 정보기술, 인력자원, 사무서비스 등과 같은 여러 업무지원 기능에 의존 간혹 독립적으로 운영되기도 하지만 기술이 발전함에 따라 통합되어 가고 있음 업무연속성 관리는 중요한 업무 프로세스의 지속성을 유지하는데 초점을 두고 있으므로 업무영향분석의 목적을 위해서 업무프로세서들을 파악하는 것이 중요한 첫단계 작업 각 업무프로세스별로 업무영향분석이 수행될 것
35
업무영향분석 업무프로세스를 파악하는데 필요한 자료 전략적 혹은 업무계획 문서 업무프로세스 재설계에 의한 산출물
조직적 정보 모형 업무중단이 미칠 수 있는 활동 및 결과를 어느 영역까지 분석할 것인가 업무영향분석의 범위 경영층의 중요 업무프로세스에 대한 초기 인식 업무프로세스간의 통합 및 상호의존성 정도 업무영향분석의 목적은 업무중단으로 인한 영향을 평가하는 것 업무프로세스는 서로 밀접하게 통합되었거나 서로 의존되어 있을 경우에는 업무프로세스들은 업무영향분석의 목적을 위해서 함께 고려되어야 함
36
업무영향분석 영향시나리오의 정의 잠재적 업무영향은 각 프로세스의 영향 시나리오에 대해서 측정
영향분석은 중요한 업무 프로세스들에 관한 시나리오에 의한 위험비용을 결정하는 방법으로서 업무 혹은 서비스중단의 영향을 파악하는 것 영향 시나리오는 잠재적인 영향이 시간이 경과함에 따라 어떻게 변화하는가를 파악하기 위해 여러 시간 간격을 고려하여 분석되어야 함 서비스가 하루, 이틀, 일주일 또는 한달 동안 중단되었을 경우의 영향을 파악해야 함 각 업무프로세스에 대한 영향 시나리오와 시간 간격은 분석 대상에 포함되어 있는 위험에 따라 달라질 것 잠재적 업무 영향을 다음과 같은 시간 간격에 따라서 측정하면 업무 영향이 시간에 따라서 어떻게 변화하는지 나타나게됨 15분이하, 1시간, 3시간, 12시간, 1일, 2일, 1주, 2주, 1달, 2달 이상 영향시나리오와 시간간격을 가능한 프로세스별로 파악한 후에 경영층과 잠재적 업무영향을 측정하기 위한 토론 및 인터뷰가 실행되어야 함
37
업무영향분석 잠재적 업무영향에 대한 측정 업무영향 시나리오를 파악한 후에 업무 프로세스를 책임지는 관리자들과의 인터뷰에 의해서 업무영향을 측정 각 업무프로세스에 대한 잠재적 업무영향은 각 영향시나리오와 시간 간격별로 측정 업무영향의 영역에는 재무적 영역과 비재무적 영역 혹은 운영적 영역이 있음 재무적 영향은 화폐가치로 측정할 수 있으나 비재무적 영향은 화폐가치로 측정할 수 없음 재무적 영향을 평가하는데는 다음과 같은 경우도 고려해야 함 영향시나리오와 관련된 재무적 영향은 한계 재무적 영향 추가 작업비용 등과 같은 형태의 재무적 영향이라면 이것은 개별적으로 기록한 후에 전체 재무적 영향을 평가하는데 결합 운영적 혹은 비재무적 영향도 측정되어야 하지만 주관적으로 측정되는 경우가 대부분 보안관리에서 사용되는 일반적인 위험평가 방법은 재무적 및 운영적 영향을 기록하고 비교하는데 유요한 지침과 척도를 제공
38
재해복구 계획 테스트 백업시스템은 전체 복구 테스트가 완료될때까지는 정상 동작한다고 간주할 수 없다. 단지 이론적으로 많은 요소를 내포하고 있고 테스트 계획이 마련되면 표준화된 방법으로 정기적으로 실행되어야 한다. 테스트의 필요성 복구의 정확성 검증과 결함부분 식별 직원들이 비상시 자신의 의무사항을 수행하도록 준비하고 훈련 대체 백업사이트의 처리 역량 검증 테스트의 문서화 테스트 스케줄과 타이밍 테스트 소요시간 명확한 테스트 단계 테스트 참석자 테스트 참가자에게 작업 할당 필요한 자원과 서비스(하드웨어, 소프트웨어, 문서 등)
39
BCP/DRP 복구 테스트의 5가지 유형 체크리스트(Check-list)
구조적 점검(Structured Walk-through test) 가장 많이 이루어지며 조직 전체의 해당 부서 담당자들이 모여서 BCP/DRP계획을 상세하게 검토하는 문서테스트이며 누락된 사항이 없는지 점검 시뮬레이션(Simulation) 사례연구 또는 시나리오 기반으로 복구, 운영, 계획집행 및 절차에 대한 제반사항에 대해 1차 사이트에서 가상으로 수행하는것. 2차사이트의 대체장비 재배치 및 활성화 시점까지만 진행하며 1차 사이트와 동일한 운영상황을 테스트 하는것은 아님 병렬테스트(Parallel test) 1차 사이트의 업무중단 없이 2차 사이트에서도 동시에 업무를 병행처리하면서 2차 사이트 가동에 문제점이 없는지 진단 전체중단테스트(Full interruption test) 1차사이트의 가동을 완전히 중단한 상태에서 2차 사이트에서 업무를 처리하면서 문제점을 분석, 수행 중 만일의 사고발생에 대비한 복귀계획이 반드시 필요 BCP/DRP테스트의 수행시 조직구성원들에 대한 사전공지는 필수이며 업무 폭주 시간대는 피해서 수행하는 것이 바람직, BCP/DRP 테스트 및 계획 갱신은 최소 년1회 수행
40
재해복구 절차 복구팀(Recovery Team) 구조팀(Salvage Team)
대체 사이트에서 핵심적 사업기능 수행 구조팀(Salvage Team) 주사이트를 정상처리 환경으로 되돌리는 기능을 수행 정상운영회복(Normal Operation Resume) 중요하지 않은 업무부터 대체사이트에서 주사이트로 전환 기타 이슈 외부와의 인터페이스, 직원과의 관계, 사기와 범죄행위, 재정적 부담 복구관련 대응시간 RTO(Recovery Time Objective) :업무처리 능력을 복구하기 위한 목표시간 MTD(Maximum Tolerable Downtime) : 조직이 업무중단으로 인한 영향을 견딜 수 있는 최대시간
41
관련 표준/지침 OECD정보보호 가이드 라인 : 인식, 책임, 대응, 윤리, 민주성, 위험평가, 정보보호설계와 이행, 정보보호관리, 재평가 보안성평가 인증기관 : 한국인터넷진흥원, 한국산업기술시험원, 한국시스템 보증, 한국IT평가원, 한국정보통신기술협회 TCSEC(미국보안성평가기준, 오렌지북), ITSEC(유럽), CC(국제공통보안성평가) 국제협약 CCRA : 정보보호제품의 안전성을 회원국간에 상호인증하여 활용을 증진시키는 국제협약 CAP : 인증서 발행국, CCP : 인증서 수용국 정보보호관리체계 정보보호관리과정 : 정보보호정책수립, 관리체계범위설정, 정보보호정책수립 및 범위설정, 경영진 책임 및 조직 구성, 위험관리, 구현, 정보보호대책구현, 사후관리
Similar presentations