IT/Audit / / 2023. 2. 5. 22:02

CISA Domain 4 BCP, BIA, 통제 종류, 2차 사이트, OSI

반응형

사업 연속성 계획(BCP, Business Continuity)

  • 서비스 중단 상황에서도 조직이 핵심적인 서비스를 계속 할 수 있도록하고 재해가 발생해도 조직이 생존할 수 있도록 함
  • 궁극적인 책임 : 고위 경영진
  • 복수 계획 가능하며 단일 계획으로 통합될 필요는 없으나 상호 일관성이 필요하다.
  • 사본은 오프사이트에 보관(핵심 의사결정권자 자택/미러드 웹사이트)
  • 프로세스
    • 핵심 프로세스 식별
      • 기업의 전반적인 목표를 언급한 공식적인 경영정책에 의해 지원
      • 개발/테스트/유지 업무와 관련된 인원에게 권한 부여
    • 위험 평가(Risk management 일환)
      • 핵심 프로세스 기반으로 위험 평가
      • Risk = Impact x Possibility
      • 위험 평가로 다음을 식별
        • 핵심 프로세스를 지원하는 인원/데이터/인프라 식별
        • 취약점 리스트(위협 포함)
        • 위협의 존재 가능성
        • 통제의 효율성과 효과성
  • 핵심 의사 결정권자
    • 전화번호 : 콜트리(Call Tree) 확보(실제 연락가능한지 확인)
    • 연락 우선순위, 장비 및 업체 연락처
    • 핫사이트 담당자
  • BCP 테스트
    • BCP 일부분만 진행 (주말 진행, 도상 테스트(Paper))
    • 우선순위와 통제가 반영된 BIA의 발견사항 검토
    • RPO, RTO의 적절성 확인
    • 오프 사이트, 매뉴얼(절차 간단한지), 아웃소싱 확인

BCP 프로세스

  • 프로세스 계획(정책, 범위)
  • 위험 평가 및 분석
  • BIA(Business Impact Analysis)
  • 연속성 전략 개발
  • 전략 실행(위험 대응책 구현)
  • 연속성 계획 개발
  • 인식 교육
  • 테스트
  • 모니터링, 유지보수, 계획

BIA(Business Impact Analysis)

  • BCP 전략 수립의 가장 중요한 단계
  • BIA 이후 위험 대응책과 BCP 수립
  • 서비스가 중단됐을 때 손실되는 정도 조사
  • 고위 경영진의 전폭적 지원과 IT인력 및 최종사용자의 참여 필요
  • 주기적으로 테스트되어야 적절성 검증 가능
  • 고려 사항
    • 중요 프로세스 구분(등급 구분)
      • 재해로 인한 서비스 중단 비용
      • BCP를 활성화 시키는데 드는 비용
      • 위 두 비용을 통해 최소 비용 찾음
    • 핵심 프로세스와 연관된 중요 정보 자원
    • RPO, RTO

사고 및 영향 관계

  • 적발 통제
    • 인프라 모니터링, 용량 관리, 사고 관리(헬프 데스크)
  • 예방 통제
    • 예비 처리 장소, 위험 관리, 형상 관리
  • 교정 통제
    • 백업 및 복구, BCP, DRP, UPS

 

IT DRP

  • BCP 안에 포함되거나 별도 작성
  • 비용 효익(Cost Benefit)에 의한 IS만의 복구 전략
사이트 설비 구축 정도 가용 속도
미러 HVAC | 네트워크 | 서버 | 데이터 수 분
HVAC | 네트워크 | 서버 수 시간
HVAC | 네트워크 수 일
콜드 HVAC 수 주

* HVAC : Heating, Ventilating and Air Conditioning : 서버 기본 활동을 위한 환경

 

** 용어 정리 **

  • RP(Recovery Period) : 실제 업무기능 복구까지 걸린 시간
  • MTD(Maximum Tolerable Downtime) : 조직이 업무 처리 중단으로 인한 영향을 감내할 수 있는 최대 시간
  • MTO(Maximum Toerable Outage) : 2차 사이트에서 대체 처리 할 수 있는 시간, 2차 사이트에서 SDO(Service Delivery Objective)가 낮을 수록 MTO도 짧아짐
  • 서비스 브루 (Service Bureau) : 자체 정보 처리 설비를 사용하여 고객의 정보처리를 대행해주는 업체
  • 모바일 사이트 : 처리 설비를 탑재한 대형 트레일러

2차 사이트 구분 방식

  • 자체 이중화 : 독자적 백업 사이트 구축 및 운영, 재해 즉시 대처 가능
  • 공동 투자 : 여러 업체가 공동으로 출자하여 백업사이트 구축, 책임소재가 명확해야하며 사용 순위 결정 곤란
  • 상용 서비스 : 전문 업체에 대체 처리 및 재해복구 위탁
    • 재해의 범위 : 재해 범위는 충분히 포괄적이어야 한다.
    • 제한 범위 : 사용자 수(사이트/지역)
    • 우선권
    • 감사 권한
    • 처벌 조항 : 계약 취소 시 비용 처리 등
  • 상호 협약 : 유사 환경끼리 재해 시 상호 도움주기로 한 약정
    • 비용 저렴, 장기 호환성/용량 제약, 일과 중 사용 제약

비상 조치 단계

  • 비상 조치 팀 : 초기 대응(인명 구조, 피해 확산 방지), 재해 공지
  • 피해 평가 팀 : 원인 조사 > 1차 피해 평가 > 재해 선언

복구 단계

  • 비상 관리, 운영, 복구, 통신 팀 구성

재구성 단계

  • 구호 팀 : 상세 피해 평가 > 1차 사이트로 이관 지휘 > 재해 종료 선언
  • 재배치 팀 : 1차 사이트로의 이관 업무 수행
  • 회복 팀 : 1차 사이트 운영

온라인 백업 방법

  • Sync Duplication
    • 거래 건 별로 거래 처리를 2차 사이트에 반영한 후 거래 처리를 완료
    • 1차 사이트의 속도 저하 발생
  • Async Duplication
    • 1차 사이트의 거래 처리와 2차 사이트 거래 처리를 구분

 

백업 방식

  • 전체 백업 : 디스크 모든 파일 백업
  • 증분 백업 : 최근 백업 이후 변동된 파일만 백업
    • 장점 : 백업 시간 절약
    • 단점 : 복구 시 많은 저장 매체 필요, 복구 시간이 길다.
  • 차등 백업 : 최근 전체 백업 이후 변동된 파일들을 백업
    • 장점 : 복구 시간이 빠르다
    • 단점 : 백업 시 시간 길다

OSI 아키텍처

  1. 물리 계층
    • 단위 : 비트
    • 장비 예시 : 리피터, 허브
    • 프로토콜 : X.25
  2. 데이터 링크 계층
    • 단위 : 프레임
    • 장비 예시 : 브릿지, L2 스위치
    • 프로토콜 : MAC, PPP, 프레임 릴레이
    • 기능 : 에러 탐지, 흐름 제어
  3. 네트워크 계층
    • 단위 : 패킷
    • 장비 예시 : 라우터, L3 스위치
    • 프로토콜 : IP, RIP, BGP, ARP, ICMP
    • 기능 : 경로 설정, 흐름 통제, 혼잡 통제
  4. 전송 계층
    • 단위 : 세그먼트
    • 장비 예시 : L4 스위치
    • 프로토콜 : TCP, UDP
    • 기능 : 오류 복구, 흐름 통제
  5. 세션 계층
    • 기능 : 세션 연결
  6. 표현 계층
    • 기능 : 데이터 전환(압축/암호화)
  7. 응용 계층
    • 장비 예시 : 게이트웨이
    • 서비스/프로토콜 : Telnet, HTTP, SMTP, FTP, DNS..
    • 기능 : 사용자 인터페이스 제공

WAN 메시지 전송 기술

  • 메시지 교환
    • 메시지 길이에 따른 cost, 각 교환 노드는 완전한 한 메시지를 저장한 후 전달하는 store and forward 방식 사용
    • 채널의 Busy 상태 없음
    • 단일 노드 간 많은 메시지를 공유하므로 회선 효율이 회선 교환보다 높음
    • 메시지 지연이 증가, 실시간/대화식에는 부적합
  • 회선 교환
    • 전화 교환망에서 사용, 송수신간 하나의 경로를 확보 후 전용 회선처럼 사용(종료될때 까지)
    • 데이터 지연이 적음
    • 대용량 데이터 전송 및 실시간 전송에 적합
    • 비효율적(점유)
  • 패킷 교환
    • 패킷 단위로 분할하여 전송
    • 회선/메시지의 단점 보완
    • 경로 배정, 트래픽 제어, 에러 제어 가능
    • 동일 채널에 많은 패킷 공유하여 효율 좋음
    • 채널 busy 없음, 패킷 지연 증가, 실시간 부적합
  • 가상 회선
    • 송수신자 간에 논리적인 통신 경로가 설정된 후 정보를 주고받을때만 대역폭 점유

 

반응형
  • 네이버 블로그 공유
  • 네이버 밴드 공유
  • 페이스북 공유
  • 카카오스토리 공유