Security & IT terms113 [Day 4] Responsible Accountable Consulted Informed(RACI) 프로젝트의 역할과 책임을 정의하기 위한 접근방식 프로젝트를 수행하기 위한 모든 과업을 규명하여 목록화 누가 책임(Responsible)을 지고, 누가 책무(Accountable)를 다하고, 누가 컨설팅(Consulted) 또는 정보를 필요(Informed)로 하는지 정의 Responsible : 프로젝트 내 실무자 Accountable : 프로젝트 소유자. 의사결정 담당. 성공을 위해서는 한 사람만 책임을 져야 함 Consulted : 프로젝트 수행의 능동적 참여자 Informed : 관련자 출처 : http://www.ciokorea.com/news/12727 2020. 8. 14. [Day 3] Disaster Recovery Plan(DRP) 재해 발생 시, 우선순위에 따라 정보시스템을 체계적으로 복구하기 위해 수립한 절차 DRP는 BCP의 일부분이며, 복구 R&R과 복구 시설 마련도 포함되어야 함 BIA 반영하여 DRP도 수정되어야 함 정기적인 모의 훈련으로 절차 내재화 필요 2020. 8. 14. [Day 2] Business Contingency Plan(BCP) Business Contingency Plan? 각종 재해 및 재난, 장애 발생시 사업의 연속성 유지를 위한 계획과 절차 침해사고, 홍수, 지진 등 BCP는 서비스 중단 시간을 최소화하여 빠르게 서비스가 재개될 수 있도록 하는 것이 목적 BCP 단계 1. Risk Assessment Evaluation of the company’s risks and exposures Assessment of the potential impact of various business disruption scenarios 2. Business Impact Accessment Recovery assumptions, including Recovery Point Objectives (RPO) and Recovery Time Obj.. 2020. 8. 14. [Day 1] Confidentiality, Integrity, Availability(CIA) Confidentiality (기밀성) : 허가된 인원만 접근할 수 있도록 하는 것 Integrity(무결성) : 허가된 인원만 변경할 수 있도록 하는 것 Availability(가용성) : 필요한 시점에 언제든 접근할 수 있도록 하는 것 2020. 8. 14. 이전 1 ··· 25 26 27 28 29 다음