비즈니스 회복 위험

비즈니스 복구 위험이란 무엇입니까?

사업 회복 위험은 일상적인 운영을 수행할 수 있는 능력의 손상으로 인해 회사가 손실에 노출되는 것을 말합니다. 일상적인 작업을 수행할 수 있는 능력 상실은 무엇보다도 공급망 중단, 물리적 위치 손상 또는 가상 시스템에 대한 액세스 상실로 인해 발생할 수 있습니다.

비즈니스 복구 위험 이해

비즈니스 복구 위험 분석에는 단기, 중기 및 장기 영향에 따라 위협을 분류하는 작업이 포함됩니다. 단기적 위협에는 컴퓨터 시스템의 손상이나 자연 재해로 인한 작업자의 작업 현장 접근 불가가 포함될 수 있습니다. 중기적 영향 위협에는 인프라 장애 또는 직원 손실이 포함될 수 있습니다. 장기적인 영향 위협에는 광범위한 재산 피해가 포함될 수 있습니다.

비즈니스 연속성 계획 (BCP) 내에서 비즈니스 복구 위험을 해결합니다 . BCP는 인력과 자산이 보호되고 재해 발생 시 신속하게 기능할 수 있도록 하기 위해 생성됩니다. BCP는 잠재적 위협으로부터 예방 및 복구 시스템을 만들 것입니다. 위험에는 화재, 홍수 또는 날씨 관련 사건과 같은 자연 재해 또는 사이버 보안 공격이 포함될 수 있습니다.

2001년 9월 11일 테러 공격 이후 비즈니스 복구 위험은 위험 관리 및 재해 복구 계획의 중요한 구성 요소가 되었습니다. 이틀간 중단됐던 채권 거래가 9월 13일 재개됐다. 대공황 이후 가장 오랜 기간 거래가 중단됐던 뉴욕증권거래소 와 나스닥 이 9월 17일 재개장했다.

분석 결과 금융 기관이 사용하는 위험 관리 전략의 취약점이 드러났습니다. 예를 들어, 건물에 재난이 발생할 경우에는 계획을 세웠지만 회사는 지역 전체에 재난이 발생할 경우에는 계획하지 않았습니다. 그들의 프로세스는 또한 공급업체 폐쇄를 처리하기 위해 중복을 만들지 않았습니다. 재난 이후 상호의존적인 일련의 사건들은 또한 사업의 지속을 보장하기 위해 개별 행동이 아닌 공동 행동의 중요성을 강조했습니다.

비즈니스 연속성 계획 및 재해 복구는 고위 경영진에서 관리를 담당하는 보안 담당자에 이르기까지 기관의 모든 부서가 참여하는 인증 및 계획과 함께 정교한 분야가 되었습니다. 비즈니스 연속성 계획을 개발할 때 일반적으로 기업이 따라야 하는 4단계(비즈니스 영향 분석, 복구, 조직 및 교육)가 있습니다.

비즈니스 영향 분석 단계에서 회사는 시간에 민감한 기능과 리소스를 식별합니다. 복구 단계에서 회사는 중요한 비즈니스 기능을 복구하는 방법을 식별합니다. 조직 단계에서 회사는 중단을 관리하기 위한 계획을 세울 연속성 팀을 구성합니다. 마지막으로 교육 단계에서 연속성 팀의 구성원은 전략을 테스트하고 계획 및 전략을 검토하는 연습을 완료해야 합니다.

하이라이트

• 중기 위협에는 인프라 장애 또는 직원 손실이 포함될 수 있습니다.

• 장기적인 위협에는 광범위한 재산 피해가 포함될 수 있습니다.

• 단기적 위협에는 컴퓨터 시스템의 손상 또는 자연 재해로 인한 작업자의 작업 현장 접근 불가가 포함될 수 있습니다.

• 사업 회복 위험은 일상적인 업무 수행 능력의 손상으로 인해 회사가 손실에 노출되는 것을 의미합니다.

• 일상적인 작업 수행 능력 상실은 공급망 중단, 물리적 위치 손상 또는 가상 시스템에 대한 액세스 상실로 인해 발생할 수 있습니다.