반응형
사업 연속성 계획(BCP, Business Continuity)
- 서비스 중단 상황에서도 조직이 핵심적인 서비스를 계속 할 수 있도록하고 재해가 발생해도 조직이 생존할 수 있도록 함
- 궁극적인 책임 : 고위 경영진
- 복수 계획 가능하며 단일 계획으로 통합될 필요는 없으나 상호 일관성이 필요하다.
- 사본은 오프사이트에 보관(핵심 의사결정권자 자택/미러드 웹사이트)
- 프로세스
- 핵심 프로세스 식별
- 기업의 전반적인 목표를 언급한 공식적인 경영정책에 의해 지원
- 개발/테스트/유지 업무와 관련된 인원에게 권한 부여
- 위험 평가(Risk management 일환)
- 핵심 프로세스 기반으로 위험 평가
- Risk = Impact x Possibility
- 위험 평가로 다음을 식별
- 핵심 프로세스를 지원하는 인원/데이터/인프라 식별
- 취약점 리스트(위협 포함)
- 위협의 존재 가능성
- 통제의 효율성과 효과성
- 핵심 프로세스 식별
- 핵심 의사 결정권자
- 전화번호 : 콜트리(Call Tree) 확보(실제 연락가능한지 확인)
- 연락 우선순위, 장비 및 업체 연락처
- 핫사이트 담당자
- BCP 테스트
- BCP 일부분만 진행 (주말 진행, 도상 테스트(Paper))
- 우선순위와 통제가 반영된 BIA의 발견사항 검토
- RPO, RTO의 적절성 확인
- 오프 사이트, 매뉴얼(절차 간단한지), 아웃소싱 확인
BCP 프로세스
- 프로세스 계획(정책, 범위)
- 위험 평가 및 분석
- BIA(Business Impact Analysis)
- 연속성 전략 개발
- 전략 실행(위험 대응책 구현)
- 연속성 계획 개발
- 인식 교육
- 테스트
- 모니터링, 유지보수, 계획
BIA(Business Impact Analysis)
- BCP 전략 수립의 가장 중요한 단계
- BIA 이후 위험 대응책과 BCP 수립
- 서비스가 중단됐을 때 손실되는 정도 조사
- 고위 경영진의 전폭적 지원과 IT인력 및 최종사용자의 참여 필요
- 주기적으로 테스트되어야 적절성 검증 가능
- 고려 사항
- 중요 프로세스 구분(등급 구분)
- 재해로 인한 서비스 중단 비용
- BCP를 활성화 시키는데 드는 비용
- 위 두 비용을 통해 최소 비용 찾음
- 핵심 프로세스와 연관된 중요 정보 자원
- RPO, RTO
- 중요 프로세스 구분(등급 구분)
사고 및 영향 관계
- 적발 통제
- 인프라 모니터링, 용량 관리, 사고 관리(헬프 데스크)
- 예방 통제
- 예비 처리 장소, 위험 관리, 형상 관리
- 교정 통제
- 백업 및 복구, BCP, DRP, UPS
IT DRP
- BCP 안에 포함되거나 별도 작성
- 비용 효익(Cost Benefit)에 의한 IS만의 복구 전략
사이트 | 설비 구축 정도 | 가용 속도 |
미러 | HVAC | 네트워크 | 서버 | 데이터 | 수 분 |
핫 | HVAC | 네트워크 | 서버 | 수 시간 |
웜 | HVAC | 네트워크 | 수 일 |
콜드 | HVAC | 수 주 |
* HVAC : Heating, Ventilating and Air Conditioning : 서버 기본 활동을 위한 환경
** 용어 정리 **
- RP(Recovery Period) : 실제 업무기능 복구까지 걸린 시간
- MTD(Maximum Tolerable Downtime) : 조직이 업무 처리 중단으로 인한 영향을 감내할 수 있는 최대 시간
- MTO(Maximum Toerable Outage) : 2차 사이트에서 대체 처리 할 수 있는 시간, 2차 사이트에서 SDO(Service Delivery Objective)가 낮을 수록 MTO도 짧아짐
- 서비스 브루 (Service Bureau) : 자체 정보 처리 설비를 사용하여 고객의 정보처리를 대행해주는 업체
- 모바일 사이트 : 처리 설비를 탑재한 대형 트레일러
2차 사이트 구분 방식
- 자체 이중화 : 독자적 백업 사이트 구축 및 운영, 재해 즉시 대처 가능
- 공동 투자 : 여러 업체가 공동으로 출자하여 백업사이트 구축, 책임소재가 명확해야하며 사용 순위 결정 곤란
- 상용 서비스 : 전문 업체에 대체 처리 및 재해복구 위탁
- 재해의 범위 : 재해 범위는 충분히 포괄적이어야 한다.
- 제한 범위 : 사용자 수(사이트/지역)
- 우선권
- 감사 권한
- 처벌 조항 : 계약 취소 시 비용 처리 등
- 상호 협약 : 유사 환경끼리 재해 시 상호 도움주기로 한 약정
- 비용 저렴, 장기 호환성/용량 제약, 일과 중 사용 제약
비상 조치 단계
- 비상 조치 팀 : 초기 대응(인명 구조, 피해 확산 방지), 재해 공지
- 피해 평가 팀 : 원인 조사 > 1차 피해 평가 > 재해 선언
복구 단계
- 비상 관리, 운영, 복구, 통신 팀 구성
재구성 단계
- 구호 팀 : 상세 피해 평가 > 1차 사이트로 이관 지휘 > 재해 종료 선언
- 재배치 팀 : 1차 사이트로의 이관 업무 수행
- 회복 팀 : 1차 사이트 운영
온라인 백업 방법
- Sync Duplication
- 거래 건 별로 거래 처리를 2차 사이트에 반영한 후 거래 처리를 완료
- 1차 사이트의 속도 저하 발생
- Async Duplication
- 1차 사이트의 거래 처리와 2차 사이트 거래 처리를 구분
백업 방식
- 전체 백업 : 디스크 모든 파일 백업
- 증분 백업 : 최근 백업 이후 변동된 파일만 백업
- 장점 : 백업 시간 절약
- 단점 : 복구 시 많은 저장 매체 필요, 복구 시간이 길다.
- 차등 백업 : 최근 전체 백업 이후 변동된 파일들을 백업
- 장점 : 복구 시간이 빠르다
- 단점 : 백업 시 시간 길다
OSI 아키텍처
- 물리 계층
- 단위 : 비트
- 장비 예시 : 리피터, 허브
- 프로토콜 : X.25
- 데이터 링크 계층
- 단위 : 프레임
- 장비 예시 : 브릿지, L2 스위치
- 프로토콜 : MAC, PPP, 프레임 릴레이
- 기능 : 에러 탐지, 흐름 제어
- 네트워크 계층
- 단위 : 패킷
- 장비 예시 : 라우터, L3 스위치
- 프로토콜 : IP, RIP, BGP, ARP, ICMP
- 기능 : 경로 설정, 흐름 통제, 혼잡 통제
- 전송 계층
- 단위 : 세그먼트
- 장비 예시 : L4 스위치
- 프로토콜 : TCP, UDP
- 기능 : 오류 복구, 흐름 통제
- 세션 계층
- 기능 : 세션 연결
- 표현 계층
- 기능 : 데이터 전환(압축/암호화)
- 응용 계층
- 장비 예시 : 게이트웨이
- 서비스/프로토콜 : Telnet, HTTP, SMTP, FTP, DNS..
- 기능 : 사용자 인터페이스 제공
WAN 메시지 전송 기술
- 메시지 교환
- 메시지 길이에 따른 cost, 각 교환 노드는 완전한 한 메시지를 저장한 후 전달하는 store and forward 방식 사용
- 채널의 Busy 상태 없음
- 단일 노드 간 많은 메시지를 공유하므로 회선 효율이 회선 교환보다 높음
- 메시지 지연이 증가, 실시간/대화식에는 부적합
- 회선 교환
- 전화 교환망에서 사용, 송수신간 하나의 경로를 확보 후 전용 회선처럼 사용(종료될때 까지)
- 데이터 지연이 적음
- 대용량 데이터 전송 및 실시간 전송에 적합
- 비효율적(점유)
- 패킷 교환
- 패킷 단위로 분할하여 전송
- 회선/메시지의 단점 보완
- 경로 배정, 트래픽 제어, 에러 제어 가능
- 동일 채널에 많은 패킷 공유하여 효율 좋음
- 채널 busy 없음, 패킷 지연 증가, 실시간 부적합
- 가상 회선
- 송수신자 간에 논리적인 통신 경로가 설정된 후 정보를 주고받을때만 대역폭 점유
반응형
'IT > Audit' 카테고리의 다른 글
CISA Domain 5 전력 통제, 환경 통제, 클라우드 통제, 방화벽, IDS, PKI (0) | 2023.02.05 |
---|---|
CISA Domain 5 정보보안, 데이터의 분류, 생체 인증, BYOD (0) | 2023.02.05 |
CISA Domain 4 HW도입, EUC, 라이선스, DB (0) | 2023.02.05 |
CISA Domain 3 애자일 개발, BPR, CASE, CMM, EDI (0) | 2023.02.05 |
CISA Simple 23 Questions (0) | 2023.02.05 |