2.12.1. 재해· 재난 대비 안전조치
자연재해, 통신· 전력 장애, 해킹 등 조직의 핵심 서비스 및 시스템의 운영 연속성을 위협할 수 있는 재해 유형을 식별하고 유형별 예상 피해규모 및 영향을 분석하여야 한다. 또한 복구 목표시간, 복구 목표시점을 정의하고 복구 전략 및 대책, 비상시 복구 조직, 비상연락체계, 복구 절차 등 재해 복구체계를 구축하여야 한다.
1. 조직의 핵심 서비스(업무) 연속성을 위협할 수 있는 IT 재해 유형을 식별하고 유형별 피해규모 및 업무에 미치는 영향을 분석하여 핵심 IT 서비스(업무) 및 시스템을 식별하고 있는가?
상세 기준 ▶
- 자연재해, 해킹, 통신장애 등 조직의 핵심 서비스(업무) 연속성을 위협할 수 있는 IT 재해 유형 식별
※ IT 서비스 중단을 초래할 수 있는 IT재해 유형(예시)
- 자연재해 : 화재, 홍수, 지진, 태풍 등
- 외부요인 : 해킹, 통신장애, 정전 등
- 내부요인 : 시스템 결함, 기계적 오류, 사용자 실수, 의도적· 악의적 운영, 핵심 운영자 근무 이탈(사망, 병가, 휴가, 이직 등), 환경설정 오류 등
- 다음 사항을 고려하여 재해 유형별 조직의 핵심 서비스(업무) 중단 시 피해규모 및 영향을 분석하여 핵심 IT 서비스 및 시스템을 식별
: 매출감소, 계약위약금 지급 등 재무적 측면
: 손해배상 소송 등 법적 측면
: 대외 이미지 하락, 경쟁력 손상 등 정성적 측면
2. 핵심 IT 서비스 및 시스템의 중요도 및 특성에 따른 복구 목표시간, 복구 목표시점을 정의하고 있는가?
상세 기준 ▶
- IT 서비스 및 시스템 중단시점부터 복구되어 정상가동될 때까지의 복구 목표시간(RTO : Recovery Time Objective)과 데이터가 복구되어야 하는 복구 목표시점(RPO : Recovery Point Objective)을 정의
3. 재해·재난 발생 시에도 핵심 서비스 및 시스템의 연속성을 보장할 수 있도록 복구 전략 및 대책, 비상시 복구 조직, 비상연락체계, 복구 절차 등 재해 복구 계획을 수립‧이행하고 있는가?
상세 기준 ▶
- IT 재해 발생 시 사전 정의한 서비스 및 시스템 복구 목표시간 및 복구 목표시점을 달성할 수 있도록 비용효과적인 복구전략 및 대책을 수립
- IT 재해 발생 시 신속한 복구가 가능하도록 다음 내용을 포함한 IT 재해 복구 체계 구축
: 재해 시 복구조직 및 역할 정의 : IT 재해 발생 시 복구를 위한 관련부서 및 담당자 역할과 책임 부여
: 비상연락체계 : 조직 내 관련 부서 담당자, 유지보수 업체 등 복구 조직상 연락체계 구축
: 복구 전략 및 대책 수립방법론 : 업무영향분석, 복구 목표시간 및 복구 목표시점 정의, 핵심 IT 서비스 및 시스템 식별 등
: 복구 순서 정의 : 복구 목표 시간별로 정보시스템의 복구 순서 정의
: 복구 절차 : 재해 발생, 복구 완료, 사후관리 단계 포함
- 개인정보처리자의 경우 화재, 홍수, 단전 등의 재해· 재난 발생 시 개인정보처리시스템 보호를 위한 위기대응 매뉴얼 등 대응절차를 마련하고 정기적으로 점검하여야 함(개인정보의 안전성 확보조치 기준 제12조)
※ 개인정보처리시스템 위기대응 매뉴얼 및 백업· 복구 계획(예시)
- 개인정보처리시스템 구성 요소(개인정보 보유량, 종류· 중요도, 시스템 연계 장비· 설비 등)
- 재해· 재난 등에 따른 파급효과(개인정보 유출, 손실, 훼손 등) 및 초기대응 방안
- 개인정보처리시스템 백업 및 복구 우선순위, 복구 목표시점, 복구 목표시간
- 개인정보처리시스템 백업 및 복구 방안(복구센터 마련, 백업계약 체결, 비상가동 등)
- 업무분장, 책임 및 역할
- 실제 발생 가능한 사고에 대한 정기적 점검, 사후처리 및 지속관리 등
운영 내역(증적) 예시
- IT 재해 복구 지침·절차
- IT 재해 복구 계획(RTO, RPO 정의 포함)
- 비상연락망
- 개인정보처리시스템 위기대응 매뉴얼
** 인증심사 결함사항 예시 **
- 서비스 운영과 관련된 일부 중요 시스템에 대한 복구 목표시간이 정의되어 있지 않으며 이에 대한 적절한 복구 대책을 마련하고 있지 않은 경우
- 재해 복구 관련 지침서 등에 IT 서비스 또는 시스템에 대한 복구 우선순위, 복구 목표시간, 복구 목표시점 등이 정의되어 있지 않은 경우
- 현실적 대책 없이 복구 목표시간을 과도 또는 과소하게 설정하고 있거나 복구 목표시점과 백업정책(대상, 주기 등)이 적절히 연계되지 않아 복구 효과성을 보장할 수 없는 경우
- IT 재해 복구 절차서 내에 IT 재해 복구 조직 및 역할 정의, 비상연락체계, 복구 절차 및 방법 등 중요한 내용이 누락되어 있는 경우
- 비상사태 발생 시 정보시스템의 연속성 확보 및 피해 최소화를 위하여 백업센터를 구축하여 운영하고 있으나 관련 정책에 백업센터를 활용한 재해 복구 절차 등이 수립되어 있지 않아 재해 복구 시험 및 복구가 효과적으로 진행되기 어려운 경우
(CELA)재해 복구 절차에 재해 복구 조직의 구체적인 실행 단계 절차가 포함되어 있지 않은 경우
2.12.2. 재해 복구 시험 및 개선
재해 복구 전략 및 대책의 적정성을 정기적으로 시험하여 시험결과, 정보시스템 환경변화, 법규 등에 따른 변화를 반영하여 복구전략 및 대책을 보완하여야 한다.
1. 수립된 IT 재해 복구체계의 실효성을 판단하기 위하여 재해 복구 시험계획을 수립‧이행하고 있는가?
상세 기준 ▶
※ IT 재해 복구 시험계획에 포함되어야 할 사항(예시)
- 재해 복구 시험 일정(일시 및 장소)
- 참여인원
- 범위
- 방법 및 시나리오
- 절차 등
- 시험계획에 따라 정기적인 시험을 실시하여 복구 전략 및 대책이 효과적인지, 비상시 복구 조직 구성원이 복구절차에 따라 신속하게 대응하는지 등을 점검
2. 시험결과, 정보시스템 환경변화, 법률 등에 따른 변화를 반영할 수 있도록 복구전략 및 대책을 정기적으로 검토‧보완하고 있는가?
상세 기준 ▶
- IT 재해 복구 계획에 대한 공식적인 변화관리 절차 마련
- 재해 복구 시험 결과와 정보시스템 환경변화 등을 고려하여 복구 계획을 정기적으로 검토· 보완
운영 내역(증적) 예시
- IT 재해 복구 절차서
- IT 재해 복구 시험 계획서
- IT 재해 복구 시험 결과서
** 인증심사 결함사항 예시 **
- 재해 복구 훈련을 계획·시행하지 않았거나 관련 계획서 및 결과보고서가 확인되지 않는 경우
- 재해 복구 훈련 계획을 수립하였으나 타당한 사유 또는 승인 없이 계획대로 실시하지 않았거나 관련 결과보고가 확인되지 않는 경우
- 재해 복구 훈련을 계획하여 실시하였으나 내부 관련 지침에 정한 절차 및 서식에 따라 이행되지 않아 수립한 재해 복구 절차의 적정성 및 효과성을 평가하기 위한 훈련으로 보기 어려운 경우
(CELA)(권고)재해 복구 훈련을 실시하였으나, 훈련 결과에 대한 검토를 수행하지 않아 적정성 및 효과성을 평가하지 않고 있는 경우