1. 개인정보처리시스템 위기대응 매뉴얼 및 백업, 복구 계획 예시
- 개인정보처리시스템 구성 요소 (개인정보 보유량, 종류, 중요도, 시스템 연계 장비, 설비 등)
- 재해, 재난 등에 따른 파급효과 및 초기대응 방안
- 개인정보처리시스템 백업 및 복구 우선순위, 목표시점, 시간
- 개인정보처리시스템 백업 및 복구 방안 (복구센터 마련, 백업계약 체결, 비상가동 등)
- 업무 분장, 책임 및 역할
- 실제 발생 가능한 사고에 대한 정기적 점검, 사후처리 및 지속관리 등
2.. 백업
- 전체 백업
- 시스템에 저장된 모든 파일의 백업, 백업 속도: 가장 느린, 데이터 복원 속도: 가장 빠른
- 차등 백업
- 마지막 전체 데이터 백업 이후 변경한 모든 파일의 백업, 백업 속도: 빠른, 데이터 복원속도: 빠른
- 증분 백업
- 모든 유형의 마지막 백업 이후 각각의 새로운 및 변경된 파일의 백업, 백업 속도: 가장 빠른, 데이터 복원속도: 가장 느린
3. 재해복구시스템 구축 및 운영 방식 유형과 특징
- 미러사이트
- DB시스템 이중화로 실시간 이중 처리하는 시스템
- RPO: 0, RTO:0, 장점: 재해 즉시 업무대행, 단점: 고비용
- 용도: 저빈도 DB 업데이트
- 핫사이트
- 백업센터에 동일한 전산센터 구축으로 가동 유지
- RPO: 0지향, RTO: 4시간, 장점: 단시간 내 가동유지, 단점: 고비용
- 용도: 고빈도 DB 업데이트
- 웜사이트
- 백업센터에 장비 일부를 설치하여 주요 업무만 복구
- RPO: 수시간 ~ 1일, RTO: 수일 ~ 수주, 장점: 비용 다소 저렴, 단점: 복구시간 다소 걸림
- 용도: 핵심 업무 백업
- 콜드사이트
- 시스템 가동 환경 유지하고 재해 시 HW, SW 설치 사용
- RPO: 수일 ~ 수주, RTO: 수주 ~ 수개월, 장점: 저비용, 단점: 복구시간 매우 김
- 용도: 원격지 백업
4. BCP
- 프로젝트 범위 설정 및 기획
- 사업 영향 평가 (핵심 우선순위결정, 중단시간 선정, 자원요구사항)
- 복구전략 개발 (지속전략 정의, 지속전략 문서화)
- 복구계획 수립 (지속전략정의, 지속전략 문서화)
- 프로젝트 수행 테스트 및 유지보수 (시험, 교육과 인식제고, 훈련, 변경관리, 보증)
'정보보안 자격증 > CPPG' 카테고리의 다른 글
| CPPG 36. 개인정보 영향평가 개요 (0) | 2024.07.31 |
|---|---|
| CPPG 예상문제 12 (0) | 2024.07.28 |
| CPPG 34. 접근기록의 보관 및 점검 (0) | 2024.07.28 |
| CPPG 33. 개인정보의 암호화 (0) | 2024.07.28 |
| CPPG 예상문제 10 (0) | 2024.07.26 |