[CISA_Domain 4] 정보시스템 운영, 유지 및 관리4

[CISA_Domain 4] 정보시스템 운영, 유지 및 관리4

 

※ CISA 시험공부 정리본으로 일부 중복된 내용이 확인될 수 있습니다.

 

 

[BCP/DRP 1]

1. [ 비상조치팀 ] 사람구하자

• (초기대응) 인명구조, 피해확산                          

 

2. [ 피해평가팀 ] 재해선언, 원인이 뭐지?

• 원인, 규모 -> 1차 피해평가 -> 재해선언    

• 1차 피해평가 : 원인이 뭐야?          

 

3. [ 비상관리팀 ] BCP핵심업무 ON, 1차OFF/2차ON, 

• 1차 to 2차 가동 -> 핵심업무 가동                  

1. BCP 핵심업무 Active in Offsite,

2. 비상운영/보안/DB/NW/통신/코디네이터팀: 2차Site운영

 

4. [ 구호팀(재배치팀-원상복구) ] 재해 종료, 2차OFF/1차ON, 

• 상세 피해평가 -> 2차 to 1차 가동 -> 재해종료, 복구하자      

• 상세 피해평가: 그동안 피해가 뭐가 있었어?

 

5. [회복팀] 

• 1차 운영 담당

 

---

 

[BCP/DRP 2]

# 비상조치 단계

1. [BCP수행 전 활동]

1. 비상조치팀 

1. 초기대응(인명구조,피해확산 진정)

2. 피해평가팀  

1. 원인조사 ->1차 피해평가 -> 재해 선언 

2. 원인,규모->재해복구를 위한 정보생성, 복구의 시작점

 

# 복구단계

2. [BCP확보책임]

1. 비상관리팀  1차OFF/2차ON, 핵심업무 ON

1. 각 팀 역할 조율, 재해감독자

2. 비상운영팀: 2차Site운영 , 보안팀, DB재구축팀, N/W복구팀

3. 통신팀: 2차Site Local LAN복구

4. 코디네이터팀: 분산환경에서 각 Site간 역할조정

 

# 재구성단계

3. 

• 구호팀  2차OFF/1차ON, 재해 종료

1. 상세 피해평가 

2. 1차 Site로 이관지휘 

3. 재해종료 선언(재배치팀(롤백 활동함))

 

4.

• 회복팀

1. 1차 Site 운영

 

​

* 2차사이트 업무 처리 용량

- Normal Level - 전체 업무를 처리하는데 필요한 정상적 수준

- SDO(Service Delivery Objective) : 대체 사이트에서 확보하고자 하는 최소한의 처리 능력 수준

- RML(Required Minimum Level) : 핵심 업무를 수행하는데 필요한 최소한의 처리 능력 수준

 

 

 

 

* BCP/DRP에서의 IS 감사인의 역할

- 정부 정책과 비교 : 

1. 계획의 적절성

2. 최신성 판단

- TEST 참여/미참여시의 역할 : 

1. 계획의 효과성 판단

- 2차사이트 Storage 평가 : 

1. 계획의 적절성

2. 최신성 판단

- IS 및 사용자 부서 평가 : 직원들의 비상 대처 능력 평가

​

 

RTO 복구 목표 시간은 중단 비용과 함께 고려하여 총 비용이 적당한 때로 복구비용을 정한다.

백업 주기 산정 시 RPO를 반드시 고려하여야함. (백업주기<RPO)

​

 

 

* 오프사이트 저장소

- 일차 사이트와 동일한 재해에 노출되지 않는 안전한 장소에 데이터를 주기적으로 백업

​

* RAID

- 물리적으로 독립된 디스크에 데이터를 중복해서 저장하여 시스템 성능, 데이터 복구 및 무결성 보증 등에 사용

- Striping : 여러 디스크에 (분산)저장. 성능 향상. Level 0

- Mirroring : 동일 데이터를 동시에 여러 디스크에 동시 저장. 복구기능. Level 1

- Parity : 데이터가 누락되거나 덮어 쓰여졌는지의 여부 검증. 무결성 검증

​

[RAID]

RAID level 0 > 속도    (나눠 저장)        striping

RAID level 1 > 가용성 (중복 저장 1  1) Mirroring 

 

 

* Application 복구 - 서버의 이중화

1. Fail-Safe or Fail-Secure [손상 방지하자 > 모두 정지]

• 장애 안전/보호. 

• 장애로 인한 시스템 손상 예방을 위해 모든 기능이 정지

 

 

    2. Fail-Soft or Fail-Resilient(탄력있는 회복력있는) [핵심만 동작 > 비핵심 정지]

• 장애 완화/흡수. 

• 장애시 비핵심 기능 정지. 핵심 기능만 작동 

• ex)방화벽의 bypass

 

 

    3. Fail-Over (Active-Passive) [Active-Standy]

• 장애 극복. 

• 중복서버는 Active-Standby. 

• 장애시 중복 설비나 대체 설비에서 서비스를 제공

 

 

   4. Fail-Tolerant 

• 장애감내. (장애를 감내한다. 시스템 장애가 있어도 안(내부시스템)에서는 끙끙앓고 있으나, 밖(사용자관점)에서는 이를 모름)

• Active-Active. 

• 평상시에도 1차/2차 서버가 동시에 기능 제공. 

• 로드 밸런싱 기능. 장애시에도 대부분 인식 못함.

• 내성(장애감내)이 낮은 시스템 > 라이브 백업 , Critical해야함 

• (콜드사이트X, 미러/핫O)

 

 

[차등 백업 순서]

1. 전체백업

2. 1백업

3. 1,2 백업

4. 1,2,3 백업

5. 1,2,3,4 백업

[증분 백업 순서]

1. 전체백업

2. 1 백업

3. 2 백업

4. 3 백업

5. 4 백업