Security Engineer · BCP/DRP

BCP와 DRP 시간 목표 지도

BIA에서 업무 영향도를 산정하고 RTO, RPO, 백업, 재해복구센터 전략으로 이어지는 업무 연속성 계획의 구조를 연결한다.

01

업무 식별

핵심 업무와 의존 시스템, 담당 부서, 고객 영향을 목록화한다.

business
02

영향 분석

중단 시간이 길어질수록 재무, 법규, 평판 피해가 어떻게 커지는지 평가한다.

BIA
03

목표 설정

업무별 RTO와 RPO를 정하고 백업 주기와 복구 우선순위를 맞춘다.

objective
04

훈련과 개선

모의훈련으로 실제 복구 시간을 재고 계획과 절차를 갱신한다.

exercise
RTO
얼마나 빨리 복구할 것인가 서비스 중단 허용 시간을 의미하며 복구 절차와 인력 계획에 영향을 준다.
time to recover
RPO
얼마나 전 데이터까지 허용할 것인가 백업 주기와 복제 방식이 데이터 손실 허용치에 맞아야 한다.
data loss
DR Center
복구 인프라 준비 수준 Hot, Warm, Cold site는 비용과 전환 속도의 균형이 다르다.
site strategy

실기 답안 요소

업무 영향 기술 장애가 아니라 업무 피해 기준으로 우선순위를 정한다.
복구훈련 증거 문서 계획만으로는 부족하고 정기 훈련 결과가 필요하다.
개선 훈련 결과와 장애 사례를 계획에 반영한다.