업무연속성 관리 및 계획수립 (BCP)

업무연속성 관리 및 계획수립에 대해 알아보자.

말 그대로 업무를 연속적으로 관리할 수 있도록 하는 위기관리 능력을 말한다.

 

자연재해나 테러 등 예기치 못한 상황에 대처할 능력을 갖추는건 필수라고 할 수 있다.

업무 연속성 관리의 제일 우선순위는 사람이다. 

업무연속성 관리의 필요성은 3가지가 있다.

 

* 업무연속성 관리의 필요성

- 외부 규제적인 측면 : 국제적으로 바젤 ii 운영위험 및 샤베인 옥슬리법에 따른 외부 감독기관의 비지니스 신뢰성 체제의 요구 증대

- 기업의 연속성 측면 : 기업의 비지니스 프로세스 구축 및 기업자산 백업을 통한 재난, 재해 대비

- 고객신뢰도 : 우리 이만큼 재난관리 능력이 뛰어나다라고 신뢰도 향상

 

* 업무연속성 관리 단계

1. 시작단계 : 정책수립 단계, 제반 사항을 준비하는 프로세스

2. 전략수립단계 : 재해가 업무에 미치는 영향 및 위험을 평가하고 효과적인 전략을 수립하는 단계

3. 구현단계 : 운영 프로그램 수립단계, 복구계획 및 절차 작성하고 초기시험하는 단계

4. 운영관리단계 : 수립된 전략, 계획 및 절차를 계속 테스트하고 보수하며 적절한 교육을 진행하는 프로세스

 

* 업무연속성 계획수립(BCP)

업무연속성 계획을 수립하는 데에는 5단계의 방법론이 존재한다.

1. 프로젝트 범위 설정 및 기획

- 프로젝트 계획을 수립하는 단계이다.

- 명확한 범위, 조직, 시간, 인원 등을 정의

 

2. 사업영향평가(BIA)

BIA라고 하며, 각 사업단위가 재정적 손실의 영향도 파악. 문서작성하는 단계다.

BIA는 총 3가지 취지를 갖고 있다.

- 핵심우선순위결정 : 

- 중단시간 선정

- 자원요구사항

 

BIA는 또한 4가지 형식을 가진다.

- 필요한 평가자료 수립

- 취약성 평가 수행

- 편집된 정보분석

- 문서화, 권고문 작성

 

3. 복구전략개발

BIA 단계에서 수집된 정보로 복구 자원 추정하여 비상계획을 위한 전략을 세운다.

총 2가지 단계로 이루어진다.

- 지속전략 정의

- 지속전략 문서화

 

4. 복구계획수립

사업을 계속해서 하기위한 복구계획 수립단계이다. 문서화가 반드시 필요함.

 

5. 프로젝트 수행 및 테스트 유지보수

유지보수 활동현황을 포함, 테스트 및 유지관리 절차를 수행.

 

BCP단계는 보안기사 시험에 출제된 적이  있으니, 반드시 알아둘 필요가 있음