10. 업무 연속성 및 재해 복구 대책
(1) 기본 개념
1) 사고(Incident, 침해 사고): 가장 먼저 취해야할 조치 -> 확산 방지
- 무시 가능(Negligible): 인지할 필요가 없을 만큼 인명/재산/명성에 피해가 없음
- 경미(Minor): 약간의 피해가 있으나 부정적 요소나 재무적 영향이 없음
- 중요(Major): 업무 프로세스, 다른 시스템, 제3 자에 상당한 영향이 있음
- 위기(Crisis): 업무 프로세스, 다른 시스템, 제3 자에 심각한 영향이 있음
2) 장해(Disruption): 조직의 업무 수행 능력 및 자원 공급이 저하되거나 방해받거나 정지된 상태
3) 재해(Disaster, 재난): 장해가 하루 이상 지속되고 피해의 규모가 커서 복구 과정에서 대체 설비를 사용해야 하는 경우
** 비재해(Non-disaster): 간단한 장비 교체 및 파일 복구만으로 해결 가능한 장해
4) 참사(Catastrophe, 재앙): 대규모 인명 피해 및 재산 손실을 동반하는 심각한 재해
5) 비즈니스 연속성(BC: Business Continuity)/재해 복구(DR: Disaster Recovery)
- 목적: 장해와 장해 이후의 복구 과정에서도 중요한 비즈니스 운영(critical business operation)을 지속하는(Sustain) 것
- 비즈니스 연속성 계획(BCP: Business Continuity Plan) 및 재해 복구 계획(DRP: Disaster Recovery Plan) 수립 책임: 경영진
** DRP 감사에서 가장 중요한 사항: 정기적인 데이터 백업과 2차 사이트 -> RPO & RTO 확인
(2) 관련 계획
1) 초기 대응 계획
- 거주자 비상 계획(OEP: Occupant Emergency Plan): 가장 먼저 수행해야 하며, 확산 방지에 주력해야 함
- 사이버 사고 대응 계획(CIRP: Cyber Incident Response Plan)
- 위기 통보 계획(Crisis Communication Plan)
2) 비즈니스 연속성 계획(BCP) 및 재해 복구 계획(DRP) -> 새로운 장비 구입 시 계획 변경 필요성 최우선 검토
- 비즈니스 연속성 계획(BCP: Business Continuity Plan): 핵심 기능과 핵심 IT 자원(핵심 비즈니스 프로세스) 확보
- 재해 복구 계획(DRP: Disaster Recovery Plan) -> 비즈니스복구계획(BRP): 모든 응용의 정상화 절차
- 정보 시스템 비상 계획(ISCP: IS Contingency Plan)
(3) 주요 재해 대응 팀 구성
1) 사고 대응 팀(Incident Response Team): 사고에 일차적 대응(상시 조직) -> 사고 발생 의심 시 문서화 시작 착수
2) 비상 조치 팀(Emergency Action Team): 인명 구조와 피해 최소화 관점(복구관점 X) -> 사고 후 가장 먼저 수행되어야 함
3) 피해 평가 팀(Damage Assessment Team): 복구의 관점에서 가장 먼저 복구를 준비
4) 비상 관리 팀(Emergency Management Team): 피해 평가 활동 종료 후 활동
- 사고 대응, 연속성 확보, 복구 활동을 총괄 감독/조정
- BCP/DRP를 가동할 것인지의 여부를 결정(일차 피해 평가가 종료되어야 함)
- 비상 운영 팀과 비상 보안 팀 감독
- 재해복구수행 팀 감독
① 응용 팀: 응용 프로그램
② 소프트웨어 팀: 시스템/소프트웨어
③ 통신 팀: 네트워크구축
④ 네트워크복구 팀: 네트워크 우회로 확보
⑤ 하드웨어 팀: 설비 배달 및 설치 -> 하드웨어 확보가 가장 우선(소프트웨어/DB 등 보다 우선)
⑥ 데이터 준비 및 기록 팀: DB 갱신
5) 구호 팀(Salvage team) 및 구호 팀 산하 재배치 팀(Relocation team): 일차 시설의 원상회복 담당
11. BCP/DRP 개발 단계별 세부 활동 -> 가장 핵심적이고 중요한 위험: 서비스 중단 위험
(1) BC/DR 정책 선언: 계획의 범위/프로젝트팀 구성/BCP 및 DRP 조정자(Coordinator)를 임명
(2) BIA(Business Impact Analysis 또는 Assessment)수행: 경영진 및 사용자 참여가 가장 중요한 시점
1) 핵심(Critical) 비즈니스 프로세스 결정: 기대손실 평가(위험평가)를 통해 선정 -> 위험 평가는 BIA의 일부
2) 핵심 정보 자원 파악: 핵심 비즈니스 프로세스를 처리하는 데 필요한 IS 식별 -> 업무 프로세스 소유자 인터뷰
3) 복구 우선 순위 결정 및 조정 ** APP 소유자 X
- 각 정보 자원의 RTO 와 RPO를 결정
① 목표복구시간(RTO): 조직이 허용가능한 중단시간을 측정(설비의 관점) -> APP의 RTO 중 가장 짧은 RTO에 기반함
② 목표복구시점(RPO): 조직이 어느정도 데이터 손실을 허용할 지 측정 -> 백업 주기 결정에서 가장 중요한 고려사항
** 한계복구시간(CRT): 회복할 수 없는 손실 발생 시간
** 최대 허용 가능 중단(MTO)
- 조직이 채택하고 있는 복구 우선 순위 등급 부여 체계에 따라 각 자원의 복구 우선 순위 등급을 결정
① 핵심(Critical)
② 중요(vital)
③ 민감(Sensitive)
④ 둔감(Non-sensitive)
4) 중요한 사업 변경 시 BIA를 재수행하고 갱신하여야 함 예) 핵심 IS 도입, 핵심 사업 시작 등
(3) 예방/탐지 대책 보완 및 대체 방안 분석
1) 예방/탐지 대책 보완: 기존 복구대안 비교분석 수행(효과대비 비용평가)
2) 대체 방안 분석: 합리적 투자를 통해 장해 예방 및 탐지 방안 분석
(4) BC/DR 전략 개발: 상세복구절차 개발 -> 단/중/장기적인 사항 모두 고려
1) 대체처리시설(오프사이트, 오프 프레미스) -> 주기적 호환성 점검 필요
** 오프사이트 저장소와 구별 주의
- 일차 사이트(Primary Site): 직원들이 상주하여 업무를 수행하는 장소, = 온 사이트(On site) = 온 프레미스(On premise)
- 미러링 사이트: 1 차 사이트의 모든 요소를 이중화 및 동기화한 사이트
- 상용 회원제 서비스
① 핫 사이트
② 웜 사이트
③ 콜드 사이트
- 상호 지원 계약(Mutual aid agreement),
- 자체적으로 구축한 핫 사이트
- 서비스 뷰로
- 복수의 처리 센터
- 모바일 사이트 및 조립식 건물
2) 오프 사이트 저장소(Offsite Storage): 일차 사이트와 별도로 데이터 및 문서 등을 보관하는 원격 저장소
3) 네트워크 보호
- 중복(Redundancy)
- 대체 라우팅(Alternative routing): 대체 전송 매체(이차회선) 사용
- 다중 라우팅(Diverse routing): 다양한 라우팅 프로토콜(케이블 시설) 이용
① 다양한 회선: 분기(Split) 케이블 시설
② 중복된 회선: 중복, 혹은 이중화(Duplicate) 케이블 시설
(5) BCP/DRP 수립 및 실천: 서비스 중단 위험에 대한 교정 및 예방 통제
** 복수의 Plan 존재 시: 무리한 단일화 필요 없음 단, 상호일관성 필요
** 조직의 비상대응계획 등이 변경 시: 계획들 간의 상호일관성 확보
** 신규 시스템 개발 시: 설계 단계에서 BCP/DRP를 수립하여야 함 ** BRP는 BCP의 운영적 측면
** BCP/DRP 통합: BCP에서는 DRP에 포함되어 있지 않는 역량이 존재할 수 있기 때문(DRP는 BCP의 기술적 측면)
1) 사용부서의 관리자 역할
- 우선 순위 결정
- 한계 복구 시간대 설정
- 업무 연속성에 필요한 자원 명세 기술
2) 재해 발생 후 대응 단계별로 세부적인 수행 활동 설정
- 가동 및 공지 단계 [비상 관리팀]
- 복구 단계 [비상 관리팀 산하 재해복구 수행팀]
** 최우선 백업 자원: 하드웨어 -> 비용대비 신속함(효과적)
- 재구성 단계: 1 차 사이트를 복구하고 정상적인 운영을 재개 (재해종료 선언 시점) [구호팀 산하 재배치팀]
** 핵심 기능이 재개되었다고 재해가 종료되는 것이 아니라, 1차 사이트가 정상적으로 복구되어야 함
3) 계획의 근거/중요 연락처/장비 및 시스템 요구사항/복구 후 점검 항목 등을 수립
4) BCP/DRP에 대한 고위 경영진의 검토와 승인
5) 물적/인적/절차적 대책들을 구현/운영
(6) 교육, 훈련, 테스트 -> 테스트는 항상 공지 후 실시(업무 영향 최소화)
** 테스트: IS 감사인 감사 시 가장 효과적인 단계
** 모든 테스트는 경영진의 감독과 지시에 따라 수행(IS 감사인은 참관자의 자격으로만 참가)
** 훈련: 익숙함 증가(2차적 목표)/테스트: 한계 테스트(1차적 목표)
1) 도상 테스트(Paper Test = 문서테스트 = 구조적 워크쓰루 테스트): 가장 많이 사용, 기능영역 대표자 회의 개최, 시나리오
** 가장 효율적인 Test, 효과성 고려 시 준비성 테스트가 더 나음
** 테이블탑 테스트: 기술과정 상세화 보다 조정과 커뮤니케이션에 더 중점을 둔 테스트
2) 준비성 테스트(Preparedness Test): 효율성을 위해 분산하여 실시(체크리스트기법 사용, 시뮬레이션, 실제자원 사용)
3) 전체 운영 테스트(Full Operation Test) = 완전중단테스트: 모든 직원이 함께 수행
** 테스트 데이터 및 SW는 철수 전 삭제하여야 함
(7) 유지보수
1) BCP/DRP를 유지 보수할 책임: BCP 관리자(Administrator)를 임명
2) 테스트를 통해 문제점이 발견되면 BCP/DRP에 반영
3) 복구 담당 직원, 관계 기관 등의 연락처 갱신 -> 위기공지 계획(Crisis Communication Plan, Call Tree)
4) 일반적으로 1 년에 한 번 테스트
5) 중요한 상황 변화가 있을 때에는 1년 이내라도 BCP/DRP를 검토/테스트
** DCP/DRP의 적절성을 가장 잘 보증하는 것: 정기적 검토
(8) 대체처리시설 테스트 기법(1차 시설은 중단하지 않음)
1) 시뮬레이션 테스트(Simulation Test)= 모의재난테스트 (실제 정보처리까지는 X): 가장 효과적인 테스트 기법
2) 병행 테스트(Parallel Test): 대체 처리 시설에서 실제 정보 처리를 테스트 후 1차 시설의 결과와 비교
-끝-
-Domain 4 끝-
참고할 점!
- 요즘은 IS라고 안하고 IT라고 하는게 일반적임. CISA가 업데이트가 늦음. IS를 IT라고 생각하면 더 익숙하게 느껴져요!
- 블로그 내용 참고도 좋지만 직접 한번 더 정리하고, 문제 풀이하면서 요약집에 없는 내용을 적절한 domain, 챕터에 지속적으로 업데이트해서 꼼꼼히 읽기를 추천드립니다..! (그저 추천입니다...)
참고한 내용!
- 동료 PTW 회계사님이 친히 작성해주신 정리글 일부를 참고하였습니다~ (회계사님 CISA없어도 CISA이시고.. 이번에 CISA 취득하실거에요! 감사해요!)
- 동료 LYJ 선생님이 작성해주신 정리글도 일부 참고하였습니다~ 시간되시는 분 블로그 놀러가세요! (감사감사!)
Link : https://unvertige123.wordpress.com
Codes and Things
프로그래밍 학습 블로그
unvertige123.wordpress.com
- 아래 블로그도 참고하였습니다.
Link :https://33cram.tistory.com/category/CISA/1.%20IS%20%EA%B0%90%EC%82%AC%20%ED%94%84%EB%A1%9C%EC%84%B8%EC%8A%A4
'CISA/1. IS 감사 프로세스' 카테고리의 글 목록
CISA, PMP, CISSP, CIA 자료를 공유합니다.
33cram.tistory.com
댓글