BCP (Business Continuity Planning), BIA (Business Impact Assessment)

■ BCP (업무연속성 계획)

 - 각종 재해나 재난 발생에 대비하여 핵심 시스템의 가용성과 신뢰성을 회복하고 업무의 연속성을 유지하기 위한 일련의 계획과 절차를 일컬으며, 단순한 데이터의 복구나 원상회복뿐만 아니라 업무의 지속성을 보장하고 이를 통해 조직의 신뢰도를 유지하고 나아가 전체적인 신뢰성 유지와 가치를 최대화하는 방법

 - 지진, 홍수 등의 천재지변이나 재해 발생 시 시스템 복구, 데이터 복원 등 IT의 단순 복구차원을 넘어, 기업 비즈니스 연속성을 보장할 수 있는 계획 수립으로 24시간 비즈니스 운영체제를 구축한다

 - 업무연속성계획(BCP)을 검토할 경우, 정보보호 관리자가 가장 중요하게 검토해야 하는 것은 비관적인(최악의) 시나리오이다

 

 ★ BCP의 필요성

  - 업무연속성 계획이 추구하는 가장 중요한 목적은 재해로 인한 조직의 생존성 위협으로부터 지속적인 업무의 수행이다

  - IT Infra, 인적자원, 물적자원 등을 각종 재해로부터 보호함으로써 사업의 연속성 유지, 고객 보호 및 고객 만족 실험, 경쟁력 향상 및 대외 신인도 향상을 기대할 수 있다

  - 시스템 가동 중단으로 인한 유/무형의 손실의 예방 및 최소화를 할 수 있다

  - 비즈니스를 위한 IT 시스템 복구과정의 효과적 통제/관리 (IT Governance)

 

 

■ 업무연속성 계획과 재난복구 계획 비교

 - 업무연속성 계획은 중요한 업무의 기능들을 비상시에 대비하여 자산의 우선순위를 평가한다거나 대체 장소를 선택하는 등 재해나 재난 시에 원상 복귀하고자 미리 평가 계획하는 단계인 반면에, 재난복구 계획은 실제 재해나 재난이 발생 동안 그리고 재해 발생 후에 조직원들이 취해야 하는 절차나 계획 등을 말한다

 - 특히 재난복구 계획에서는 복구 절차를 포함한다는 점이 업무지속성 계획과는 큰 차이라고 할 수 있다

 - MTD (Maximum Tolerable Downtime, 허용가능 중단시간) : 조직이 치명적 손실로 인한 중단/재해 영향에 견딜 수 있는 최대 시간

 

* BCP 주요 계획

주요 계획	세부 내용 및 계획사항
재해예방 (Disaster Prevention)	- 재해가 발생하기 전에 재해발생 요인을 사전에 대응, 처리 - 위기관리 및 정성적/정량적 분석을 통한 위기 사전예방 - 재해 발생 시의 손실에 대한 분석을 통해 문제점의 사전 제거
대응 및 복구 (Response & Recovery)	- 재해에 대하여 정성적/정량적 평가항목 도출 - BIA(Business Impact Analysis)를 통한 파급효과 분석 및 대응방안 수립 - Contingency Plan (비상계획)을 통한 복구방안 수립
유지보수 (Maintenance)	- 운영형태별 센터 유형은 선택(상호계약형/공동이용형/위탁운영형/자영운영형) - TCO 및 ROI 분석을 통한 의사결정 적용 - 이상적인 재해복구센터 위치 선정 - DR 거리에 따른 Annual Charge (연 운영비용) 고려 필요
모의훈련 (Simulation)	- 수립된 계획의 주기적인 테스트(최소 연2회)를 통한 미비점 파악 및 보안 - 복구시간(RTO), Data loss의 표준 수준(RPO)을 실제 훈련 적용

 

** BCP를 위한 재난복구시스템 (DRS : Disaster Recovery System) 전략 수립 시 고려사항

구분	내용
RSO	ㆍRecovery Scope Objective : 복구요구대상  - 계정계, 정보계, 대외계  - 원격지 단순데이터 백업  - 재해대비시스템 복구를 위한 백업
RTO	ㆍRecovery Time Objective : 복구요구시간  - 특정백업시점 데이터 복구  - 전일마감데이터 백업 시점  - 재해발생시점 데이터 복구  - 재해발생 시 비즈니스 가동까지 소요되는 시간  - RTO가 낮을수록 재해에 대한 내성은 감소되나 비즈니스 운영비용 증가
RPO	ㆍRecovery Point Objective : 복구요구지점  - 재해 발생 시 데이터 손실을 수용할 수 있는 시간  - 운영 중단이 발생할 경우 데이터 손실에 근거하여 데이터를 복구하기 위해 수용할 수 있는 최소한의 시간
RCO	ㆍRecovery Communications Objectie  - 네트워크 복구수준 (본사↔지점, 회사↔고객: 의사소통방안)  - 지역 모점, 주요 영업점, 전 영업점
BCO	ㆍBackup Center Objective  - 자체 2nd 센터에 재해복구시스템 구축  - 자체 2nd 센서에 전문업체와 재해복구시스템 구축 공조  - 재해복구시스템 구축전문업체에 위탁

 

■ 업무영향분석 (BIA : Business Impact Assessment)

 - 주요 업무 프로세스의 식별, 재해 유형 식별 및 재해 발생 가능성과 발생 시 업무 중단의 지속시간 평가, 업무 프로세스별 중요도 및 재해로 인한 업무 중단 손실평가, 업무 프로세스별 우선순위 및 복구대상범위의 설정, 재해 발생 시 업무 프로세스의 복원 시간이나 우선순위를 결정

 - BIA는 재난으로 인해 발생할 수 있는 잠재적 손실을 평가하는 것

 

 ★ 업무영향분석 수행 절차

  ① 가장 먼저 회사 내의 모든 비즈니스 요소들을 확인 후 핵심기능(업무)을 식별한다

  ② 평가작업을 수행한다

  ③ 취합된 정보를 분석한다

  ④ 결과를 문서화 한다

 

 ★ 업무영향분석 (BIA)의 주요 목적

  ⓐ 핵심 우선순위 결정 (Criticality Prioritization)

    - 모든 핵심적 사업 단위 프로세스를 식별하고 우선순위를 부여한 후 파괴적 사건의 영향을 평가해야 한다

    - 대부분 시간이 결정적이지 않은 사업 프로세스는 시간 핵심적인 사업 프로세스보다 복구 시 낮은 우선순위를 요구할 것이다

  ⓑ 중단 시간 산정 (Downtime Estimation)

    - BIA는 경쟁력 있는 회사로 살아남기 위해 견딜 수 있는 최대 극복 가능한 중단 시간이다

    - MTD(Maximum Tolerable Downtime), 즉 핵심 프로세스가 중단된 채로 회사가 복구 불능 상태로 빠지기 전까지 견딜 수 있는 최장 시간의 산정을 돕기 위해 사용될 수 있다

  ⓒ 자원 요구사항 9Resource Requirements)

    - 핵심 프로세스에 대한 자원 요구사항 정의이다

    - 시간에 민감한 프로세스에 대부분의 자원이 할당된다