업무 영향 분석

From CS Wiki
Revision as of 08:04, 28 August 2019 by 보안기사 (talk | contribs)

아래 첨자

BIA, Business Impact Analysis
각종 재난·재해로부터 정보시스템 중단을 가정하여 시간흐름에 따른 영향도 조사하여 복구우선순위를 정의하고, 업무를 재개하기 위한 최소 필요자원을 도출하는 업무 연속성 계획의 핵심 절차

개요

  • 업무 영향 분석의 배경
    • 통합센터에 발생가능한 각종 재해로부터 정보시스템 운영중단에 따른 국가적 혼란방지 및 피해 최소화 노력
    • 업무시스템에 대한 업무영향분석을 통해 중요도에 따른 복구우선순위 도출, 재해복구 목표수준 설정 등 업무연속성 확보 대비
  • 업무영향분석 목적
    • 통합센터에 입주한 업무시스템에 대해 복구의 시급성이 요구되는 업무를 판단하여 복구우선순위를 도출
    • 업무영향분석 결과를 통해 입주기관의 업무시스템별 재해복구 목표시간 및 DRS구축수준을 결정하고 관리
  • 업무영향분석 내용
    • 통합센터에 입주한 중앙행정기관의 업무시스템에 대하여 재해복구우선순위 도출 및 GAP분석을 통해 복구대상시스템 및 복구대상자원 선정

구성 활동[1]

  • 업무 프로세스의 식별
  • 영향 시나리오(impact scenario)의 정의
  • 잠재적 업무 영향(potential business impact)의 측정
  • 업무 복구 목표(RTO, RPO)의 정의
  • 최소 요구 사항에 대한 평가

= 업무 복구 목표 산정

구분 요소 설명
업무 영향도
  • 업무 의존도
  • 충격 요인
  • 외부 환경
  • 업무간의 전후 의존도
  • 재무적, 운영적 충격 요인
  • 외부 규제(Basel, IFRS) 대응
소요 자원
  • 자원 요소
  • 인적 요소
  • 복구시 필요한 HW, SW 자원
  • 복구시 요구되는 인력
  1. TTAK.KO-12.0009