연속성 점검 루프

BCP/DRP 복구 목표

업무 영향 분석에서 시작해 복구 설계, 훈련, 운영 통제, 개선으로 이어지는 반복 구조입니다.

01 BIA 핵심 업무, 중단 영향, 복구 우선순위를 분석합니다.

02 RTO / RPO 허용 가능한 중단 시간과 데이터 손실 기준을 정합니다.

03 복구 설계 백업, 이중화, DR센터와 전환 절차를 준비합니다.

04 복구훈련 복원 시간, 데이터 정합성, 담당자 역할을 검증합니다.

05 보안 운영 패치, 변경, 취약점, 로그, 관제를 일상 운영에 반영합니다.

06 개선 훈련 결과와 운영 이슈를 BCP/DRP에 다시 반영합니다.

핵심 관계 DRP가 “어떻게 복구할 것인가”를 정하면, 보안 운영은 복구 가능성을 떨어뜨리는 취약점과 변경 위험을 계속 줄입니다.

패치관리 변경승인 취약점 조치 로그 무결성 보안관제 복구 테스트