[정보보안기사] BCP(사업 연속성 계획), DRS(재해 복구 시스템)

1. BCP(Business Continuity Planning, 사업 연속성 계획)

· 비상시에도 비즈니스를 유지하기 위한 프로세스를 정의한 복구 계획.

 

· BCP 절차

단계	설명
1. 연속성 계획 정책 선언서 개발	· BCP 개발, 임무수행 역할에 관한 권한 할당 정책 · 법규 요구사항 동합, 영역/목표/역할 정의, 관리진의 정책 승인
2. BIA(Business impact Analysis) 수행	· 핵심 기능/시스템 식별, 핵심 기능 관련 요구자산 식별 · 중단 영향과 허용 가능한 정지시간 확인 · 자원의 RTO(Recovery Time Objetive, 복구 목표 시간) 계산, 위협 식별, 계량화, 백업솔루션 확인
3. 예방통제 식별	· 위협 식별 시 감소를 위한 통제와 대응책 구현 · 통제 구현, 위험 완화
4. 복구전략 개발	· 시스템과 중대한 기능들이 온라인으로 즉시 옮겨질 것을 보장하는 방법 공식화 · 업무 프로세스, 시설, 지원과 기술, 사용자 및 환경, 데이터
5. 연속성 계획 개발	· 장애 상황 가이드라인 기술 · 절차, 복구 솔루션, 임무, 역할, 비상 대응
6. 계획/테스트 및 훈련	· 계획을 테스트하고 훈련 · 테스트 계획, 계획 개선, 직원 훈련
7. 계획의 유지 관리	· BCP를 정규적으로 업데이트 · 변화 통제 프로세스에 통합, 책임 할당, 계획 업데이트

 

* RPO(Recovery Point Objective): 목표 복구 시점

* RTO(Recovery Time Objective): 목표 복구 시간

 

 

 

---

2. DRS(Disaster Recovery System, 재해 복구 시스템)

· 재해가 업무에 미치는 영향 분석을 통해 업무별 복구시간 목표 산정, 재해 시 업무 우선순위 파악, 업무 간 상호 연관성을 분석해서 재해복구 목표를 설정한다.

 

· DRS는 이러한 목표를 달성하기 위해 구축하는 정보시스템.

 

· DRS의 종류

종류	목표 복구 시간(RTO)	설명	특징
Mirror Site	즉시 ~ 수 분	· 복수 센터에서 동시 데이터 처리 및 운영. · Active, Active 서버로 구성.	· 고비용 · 상시 검토
Hot Site	24시간 내	· 메인센터와 비슷한 수준의 자원 확보. · Active, Standby 서버로 구성.	· DB 복구 필요
Warm Site	수 일 ~ 수 주 내	· 재해 발생 시 주요 업무만 복구. · 주요 업무 위주의 장비만 구비.	· 시스템 확보 필요
Cold Site	수 주 ~ 수 개월 내	· 재해 발생 시 서버와 소프트웨어를 구매해서 복구. · 기본 시설만 완비, 데이터만 백업.	· 비용 저렴. · 시간이 가장 오래 걸림

 

 

· DRS 구축 유형

유형	설명
독자 구축	· 독자적인 DRS 구축
공동 구축	· 여러 기관이 공동 출자로 구축
상호 구축	· 유사 기관 상호 DRS 구축
외부 위탁	· 재해복구 전문기업 위탁