인증기준
- 운영 연속성을 위협하는 재해 유형을 식별하고 피해 영향을 분석하여 복구 목표시간(RTO)과 목표시점(RPO)을 정의한 재해 복구체계를 구축하여야 합니다.
주요 확인사항
- 핵심 서비스 및 시스템을 식별하고 피해 규모 및 업무 영향을 분석하고 있는지 확인합니다.
- 중요 시스템의 이중화 및 재해복구센터 구축 여부를 점검합니다.
세부 설명
- 금융회사의 경우 핵심업무의 RTO를 3시간 이내(보험사는 24시간 이내)로 설정해야 합니다.
- 상황별 대응절차와 비상대응조직 구성을 포함한 업무지속성 확보방안을 수립해야 합니다.
결함 사례
- 사례 1 : IT 재해 복구 절차서에 복구 조직, 비상연락체계, 복구 방법 등 핵심 내용이 누락된 경우.
- 사례 2 : 복구 목표시간과 백업 정책이 적절히 연계되지 않아 복구 효과성을 보장할 수 없는 경우.