비상 계획이란 무엇입니까? 비상 계획 및 그 중요성의 7단계

게시 됨: 2022-08-22

비상 계획이란 무엇입니까? 미래에 사업에 해를 끼칠 수 있는 사건이 발생할 경우에 대비한 행동 계획입니다.

비상 계획은 "계획 B" 또는 "백업 계획"이라고도 합니다. “준비하지 않으면 실패할 준비를 하라”는 말이 여기에서 현실이 됩니다. 회사에 비상 계획이 없으면 본질적으로 실패할 준비를 하고 있는 것입니다. 비상 계획은 위험 관리 및 위기 관리 계획과 밀접하게 연결되어 있습니다. 명확하고 상세해야 합니다. 환경 비상 계획과 같은 특정 계획을 선택하거나 조직의 모든 측면을 포괄하도록 광범위하게 유지할 수 있습니다. 비상 계획은 조직에 가치를 추가해야 하는 상자에 체크 표시만 해서는 안 됩니다.

  • 비상 계획의 중요성
  • 비상 계획 프로세스
  • 비상 계획의 단계
  • 비상 계획 지표
비상 계획이란 무엇입니까? 비상 계획 및 그 중요성의 7단계

비상 계획의 중요성

비상 계획이 무엇인지 아는 것도 좋지만 비즈니스에 가져올 수 있는 이점을 아는 것이 더 좋습니다. 그들은 전례 없는 시기에 매우 필요한 구조를 제공합니다. 최근 몇 년 동안 사이버 공격과 전염병으로 기업은 "백업" 계획의 중요성을 배우고 있습니다. Statista에 따르면 2018년 영국 기업의 49%는 가장 파괴적인 침해 또는 공격을 처리하기 위한 효과적인 비상 계획을 수립했습니다.

비상 계획은 시간이 많이 걸리지만 예기치 않은 사건이 발생할 때 조직에 매우 중요합니다. 문제가 크든 작든 잘 구성된 계획은 문제를 훨씬 쉽고 빠르게 해결할 수 있습니다. 계획을 세우면 얻을 수 있는 몇 가지 이점은 다음과 같습니다.

반응 시간 증가

크든 작든 조직이 장애로부터 회복하는 속도에 따라 경쟁에서 차지하는 위치와 견뎌야 하는 재정적 손실의 크기가 결정됩니다. 계획을 사용하면 예기치 않은 이벤트에 더 빠르게 대응할 수 있으므로 조직에 미치는 영향을 최소화할 수 있습니다. 이미 연습한 대로 역할을 위임하고 문제를 해결하는 방법을 찾는 데 시간이 낭비되지 않습니다.

자원 확보

조직의 모든 작업에 대한 백업 계획이 있으면 어떤 경우에도 안전합니다. 자원은 일상적인 비즈니스 운영에 매우 중요하므로 관리하는 것이 중요합니다.

평판 보호

조직에 대한 사이버 공격은 잠재적으로 데이터베이스가 지워지고 클라이언트 정보가 누출될 수 있으며 둘 다 매우 심각하며 비즈니스에 긴 지연을 초래할 수 있습니다. 이렇게 하면 조직에 조직화되지 않은 평판이 좋지 않아 결과적으로 고객을 잃을 수 있습니다.

공황 감소

패닉은 문제를 더 악화시키고 문제가 있을 때 생각의 근거는 창 밖으로 사라집니다. "플랜 B"가 있으면 문제가 가장 효율적인 방법으로 해결됩니다. 사람들이 절차를 연습하면 예기치 않게 발생하는 문제를 처리하는 데 더 자신감을 갖게 됩니다.

비용 절감

앞서 논의한 바와 같이 IT 시스템에 대한 공격으로 클라이언트 정보가 유출될 수 있습니다. 이는 심각한 GDPR 위반이 될 것이며 회사가 소송을 당하는 것으로 끝날 수 있습니다. 이러한 공격에 대처하기 위해 백업 계획을 실행하면 벌금, 소송, 고객 손실, 장비 교체 등과 같은 재정적 비용을 줄일 수 있습니다.

비즈니스 연속성 보장

백업 계획은 조직이 예기치 않은 이벤트에서 복구하는 데 도움이 됩니다. 문제를 완화하는 데 소요되는 시간이 적다면 비즈니스는 막대한 재정적 대가를 치러야 하는 피해를 입지 않을 것입니다. 해결할 수 없는 예기치 않은 사건은 회사의 시간과 재정을 빠르게 소모시키고 조직이 결국 운영을 중단하게 만들 수 있습니다.

비상 계획 프로세스란?

비상 계획은 무엇입니까
비상 계획을 마련하면 데이터 침해 또는 시스템 장애 발생 시 조직에서 많은 시간과 비용을 절약할 수 있습니다.

이제 우리는 "비상 계획이란 무엇입니까?"라고 대답했습니다. 다음으로 알아야 할 것은 생성과 관련된 프로세스가 무엇인지입니다. 비상 계획 프로세스는 성공적이고 현실적인 계획을 만들기 위해 따라야 하는 일련의 단계입니다. 직접 만드는 방법의 예를 살펴보겠습니다.

1단계: 조직의 핵심 및 핵심 기능이 무엇인지 식별합니다. "비즈니스가 X,Y,Z 없이 대처할 수 있습니까?"라고 자문해 보십시오. 대답이 아니오인 경우 이는 비즈니스의 핵심 기능이 됩니다.

2단계: 조직의 핵심 기능을 인식했다면 비즈니스 기능에 영향을 미칠 수 있는 위험을 식별해야 합니다.

3단계: 이제 조직의 중요한 운영에서 발생할 수 있는 위험을 알았으므로 상위에서 발생할 가능성이 더 높은 위험과 하위에서 발생할 가능성이 매우 낮은 위험으로 우선 순위를 지정해야 합니다.

4단계: 비즈니스에 대한 잠재적 위험을 식별했다면 실제 비상 계획 자체를 작성할 수 있습니다. 발견한 모든 위험에 대해 대응할 계획이 있어야 합니다.

5단계: 사고가 발생할 경우 누가 책임을 지고 특정 문제에 리더를 임명하여 그들이 어떤 정확한 역할을 할 것인지 명확하게 지정하는 것이 중요합니다. 이렇게 하면 절차가 원활하게 실행되고 누가 무엇을 하는지 혼동하지 않을 것입니다.

6단계: 작동하지 않는 계획이 무슨 소용이 있습니까? 특히 고위험 시나리오를 실행하면서 조직에 관련된 모든 사람과 함께 계획을 실행하는 것이 중요합니다. 이렇게 하면 모든 사람이 실제 상황에서 비상 계획을 따르는 데 더 자신감을 가질 수 있으며 계획의 모든 결함도 드러날 수 있습니다.

7단계: 비상 계획을 잊지 마십시오. 조직의 주요 운영은 수시로 변경될 수 있으므로 "백업" 계획은 이에 따라 변경되고 지속적으로 업데이트되어야 합니다. 예를 들어, Covid-19의 영향은 2020년 초에 많은 조직의 비상 계획에 추가되었을 것입니다.

비상 계획의 단계

비상 계획에서 준비한 사건이 발생했습니다. 다음은 계획을 최대한 활용하기 위해 따라야 할 몇 가지 단계입니다. 이를 입증하기 위해 사이버 공격으로 인해 IT 시스템이 중단되는 예를 사용합니다.

  1. 발생한 사건을 조직의 모든 구성원에게 알립니다. 데이터베이스와 IT 팀 리더는 가능한 한 빨리 비상 계획을 수립할 수 있도록 먼저 통보해야 합니다.
  2. 모든 IT 시스템을 업데이트하고 백업해야 합니다. 조직이 비상 계획을 엄격하게 준수한다면 절차는 훨씬 더 빨라질 것입니다. IT 팀은 작업을 다시 실행하기 위해 시스템을 재부팅합니다.
  3. 비상 계획의 효율성으로 인해 발생하는 중단이 적고 IT 시스템에서 손실되는 작업이 최소화되어 작업이 평소와 같이 재개됩니다.
  4. 비상 계획을 실생활에 적용한 후에는 잘 된 것과 계획에서 필요한 작업을 검토하는 것이 중요합니다. 이것은 필요한 개선 사항을 파악하고 계획을 수정하는 가장 좋은 방법입니다. 이 예에서 모든 사람이 컴퓨터를 백업한 것은 아니므로 작업을 복구하는 과정에서 진행 상황과 시간이 손실될 수 있습니다. 향후 이를 방지하기 위해 관리자는 시스템에서 매주 백업을 수행해야 합니다.

비상 계획 지표

기업은 예상치 못한 상황에서 복구 시간을 측정하기 위해 다양한 유형의 메트릭을 사용합니다. 가장 많이 사용되는 두 가지 지표는 RTO와 RPO입니다.

RTO - 복구 시간 목표 - 이 메트릭은 예기치 않은 이벤트가 발생한 후 조직이 정상 작업을 재개하는 데 걸리는 최대 시간을 측정합니다. 조직은 비즈니스의 일상적인 운영에 심각한 영향을 미치지 않기 때문에 손실된 중요하지 않은 데이터를 복구하기 위해 10시간 동안 RTO를 제공할 수 있습니다.

RPO -복구 시점 목표-이 메트릭을 사용하면 조직에서 비즈니스에 영향을 미치지 않고 손실을 감당할 수 있는 최대 데이터 양을 확인할 수 있습니다. 조직은 사이버 공격의 대상이 된 중요한 데이터를 복구하기 위해 2시간의 RPO를 부여할 수 있습니다.

비상 계획은 의심할 여지 없이 조직의 귀중한 자산입니다. 계획을 세우는 데 시간이 많이 걸릴 수 있지만 제대로 완료되면 예기치 않은 이벤트가 발생할 경우 계획을 통해 향후 조직의 시간을 절약할 수 있습니다. 계획을 사용하든 사용하지 않든 후회하지 않을 투자가 될 것입니다.