| 시큐리티 용어 배우기 - BCP의 구성요소 | 2009.04.24 |
재난은 비즈니스 조직에 다양한 형태로 영향을 미친다. 대부분 조직의 재난관리에는 보안업무가 포함되며, 특히 재난시 생명과 자산보호에 관한 업무의 기여 정도는 매우 높으므로 보안조직과 활동이 재난관리업무에 핵심적인 역할을 수행한다. 이러한 재난의 종류에는 화재, 부상과 질병, 자연재해, 범죄와 테러리스트의 공격, 사보타지와 시민소요 등이 포함된다. 이러한 여러 가지 재난상황에서 보안팀과 보안관리자의 참여 정도에는 차이가 있다. 보안관리자는 보안업무와 직·간접적으로 관련되거나 재난관리업무와 협력이 필요한 재난상황에 대하여 신중한 예상, 사전준비의 진행, 예방과 대응에 관한 시나리오를 준비한다. \r\n
BCP의 구성요소 \r\nBCP는 기존 DRP(Disaster Recovery Planning) 등에서 중점적으로 고려되어 왔던 IT 시스템에 관한 영역뿐만 아니라 사람, 사무실 공간, 중요한 문서와 같은 다른 물리적인 자산을 포함한 순수 비즈니스 영역까지 포괄함으로써 전반적인 측면에서의 재난관리를 다루게 된다. 이렇듯 BCP는 재난에 대비한 사전계획을 포함한 전 준비과정에 해당되는데, 구체적으로는 재난 발생 시의 손실에 대한 분석을 통해 사전 문제점을 제거하며, 복구전략을 정형화 및 체계화하고 테스트 과정 및 유지보수 프로그램을 도입하는 일련의 작업이 포함된다. \r\n이러한 연속되는 과정의 특성 때문에 BCP는 전사 차원에서 기업의 정책, 관련 규정을 토대로 수립되며, 기업의 중요 서비스나 활동을 보호하는 기능을 갖게 된다. 이로 인해 BCP는 핵심 업무와 주요 자원의 이용이 불가능하게 되는 ‘최악의 상황’을 가정하고 수립하는 것이 바람직하며, 최소자원과 용량의 산정 시에는 재해 복구뿐 아니라 비상운영 상태를 고려해야 한다. \r\n[도움말 : 한국기업보안연구원 최 선 태 박사] \r\n
|
|
 |
