BIA(Business Impact Analysis)
- BCP/DRP 수립 과정에서 업무 중단이 사업에 미치는 영향을 분석하는 것
- 계획 완성 후 경영진 승인하에 진행 필요
BIA 주요 Task (4가지로 구분)
| * 조직의 전체 업무 프로세스 파악 * 핵심 업무 프로세스와 workflow 식별 |
| * 핵심 프로세스에 필요한 자원 식별 |
| * 업무 중단으로 인향 정성적/정량적 평가 : 위험분석 * 최대허용중단시간(MTD) 산정 |
| * 복구목표시간 및 우선순위 등급 결정 * 의존성 분석을 통한 복구 우선순위 조정 - 응용시스템 위험 등급 : 업무의 중요성, 수작업 대체여부, 복구한계시간에 따라 분류 - 상호의존성(interdependencies) : 우선순위가 높은 기능을 지원하는 자원은 우선순위 상향조정 |
'정보보안기사&CISSP관련 > 정보보안 일반' 카테고리의 다른 글
| [Day 322] MTBF, MTTR (0) | 2021.06.27 |
|---|---|
| [Day 315] 스피어 피싱 방지 4단계 (0) | 2021.06.20 |
| [Day 305] 복구 전략 - 이중화 (0) | 2021.06.10 |
| [Day 304] 재해복구 관련 용어 (0) | 2021.06.09 |
| [Day 285] 해시알고리즘 특징 (0) | 2021.05.21 |