JI-DUM
  • 용어사전
  • 아이리포
  • 아이리포카페
  • 데지덤
    • 데이터베이스 개념
      • 데이터베이스 개념
        • DBMS
        • DBS
        • DBMS발전단계
        • 데이터베이스개념
        • 데이터
        • 유일성
      • DBMS
        • 데이터독립성
        • 데이터사전, 카탈로그
        • 객체지향 DBMS
        • 관계형DBMS
        • 객체관계DBMS
      • 데이터베이스 개발과운영
        • 데이터베이스 분석,설계,구축 프로세스
        • 클러스터링 테이블
    • 데이터베이스 설계(1/2)
      • 데이터표준
        • 데이터, 정보, 지식, 지혜
        • 릴레이션, 도메인, 튜플
      • 데이터모델링
        • 기본키
        • 데이터모델링 개념
        • 엔터티
        • 속성
        • 관계
        • 식별자
        • 개념적 데이터모델링
        • 논리적 데이터모델링
        • 물리적 데이터모델링
    • 데이터베이스 설계(2/2)
      • 프로세스 및 상관모델링
        • 업무기능분해와 CRUD 매트릭스
      • 정규화
        • 정규화개요
        • 함수종속성
        • 이상현상
        • 1차 정규화
        • 2차 정규화
        • 3차 정규화
        • 보이스코드 정규화
        • 4차 정규화
        • 5차 정규화
      • 반(역)정규화
        • 반정규화개요
      • DB물리설계
        • DB 물리설계
        • 무결성제약의 조건
    • 인덱싱과 DB프로그래밍
      • 인덱스와 해싱
        • B+Tree
        • B-Tree
        • T Tree구조
        • R Tree구조
        • 인덱스(Index)
        • 해싱개요
      • 관계연산
        • 외부조인 & 세미조인
        • Nested,Sort,Hash 조인
        • 관계대수
      • DB언어
        • 데이터언어
      • SQL
        • SQL:1999/2003
        • SQL 문장의 유형들
        • SQL-집합, 서브쿼리, 아우터
        • Embedded SQL
        • Dynamic SQL
        • SQL 부분범위처리
        • SQL Full table scan
        • SQL실행계획
    • 데이터베이스 운영
      • 트랜잭션
        • 트랜잭션
        • 2pc
        • ACID
        • ACID vs BASE
      • 데이터베이스 복구
        • 장애와 회복기법
      • 데이터베이스 성능
        • 데이터베이스 접근과정
        • 데이터베이스 성능튜닝
        • 데이터베이스 접근
      • 병행제어(동시성제어)
        • 동시성제어개요
        • 잠금(Lock)
        • 2PL
        • Deadlock
        • 낙관적제어(Validation)
        • Isolation Level
    • 분석계 및 빅데이터기술
      • 빅데이터기술
        • NoSQL
        • No-SQL 데이터모델링
    • 데이터베이스 종류와 보안
      • 데이터베이스 종류
        • 멀티미디어DB
        • 분산 데이터베이스
        • XML 데이터베이스
        • 공간 데이터베이스
        • 메모리 데이터베이스
        • 임베디드 데이터베이스
        • 다중레벨 데이터베이스
        • 이동객체 데이터베이스
        • 모바일 데이터베이스
  • 소지덤
    • 소프트웨어
      • 소프트웨어
        • ISO25000, SQUARE
        • ISO/IEC 12207
        • Good S/W인증
        • CMMi
        • PSP/TSP
        • ITSM
        • ITIL
        • 객체지향
        • 모듈화, 결합도/응집도
        • 3R
        • UML
        • SW 아키텍처
        • 품질보증
        • Peer Review
        • 형상관리
        • SW 신뢰성과 가용성
        • SW 유지보수
        • SOA
        • OOP 5대원칙
        • AOP 웹공학
        • SW Metrics
        • 코딩
        • 코딩오류, 코드스멜, 리팩토링
        • SWEBOK
        • 스프링프레임웍
        • SW비주얼라이제이션
  • 네지덤
    • 네트워크
      • 네트워크
        • 홈네트워크 미들웨어
        • 성능향상 WLAN 표준
        • CAN(Controller Area Network)
        • NFC
        • 망중립성
        • 통신망
        • WAVE
        • WPAN
        • Femtocell
        • 세션계층
        • 차량통신(V2X: Vehicle to Everything)
        • DWDM
        • 데이터링크 계층
        • 저전력광역무선망(LPWAN)
        • 6LoWPAN
        • SDR
        • 통신모델
        • XMPP
        • VLAN
        • 스마트안테나
        • 아날로그/디지털 신호
        • 사물통신(사물인터넷, IoT: Internet of Things)
        • CIDR
        • 5G (IMT2020)
        • 통신이론
        • FBMC(Filter Bank Multi Carrier)
        • CSMA/CA
        • HSPA+
        • TRS
        • NOMA(Non Orthogonal Multiple Access)
        • NFV(Network Function Virtualization)
        • 변조 (Modulation)
        • LTE
        • 오버레이네트워크
        • SDN(Software Defined Network)
        • 응용통신
        • TCP/IP 흐름제어
        • CoIP
        • VPN
        • LTE-A(Advanced)
        • 재난통신
        • 인터네트워킹
        • BCN
        • QoS
        • GSM/CDMA
        • LIN(Local Interconnect Network)
        • Ad-hoc
        • 홈네트워크
        • WiFi(WLAN)
        • IVN(In Vehicle Network)
        • SON
        • MVNO
        • TCP/IP
        • DSRC
        • WLAN
        • NFV
        • 전송계층
        • NB-IoT(NarrowBand)
        • TDMA, FDMA, CDMA
        • 물리계층
        • 소물통신(IoST: Internet of Small Things)
        • IPv4/IPv6
        • CR
        • 다중화/다중접속
        • CoAP
        • NAT
        • MIMO
        • 통신기술
        • MEC(Mobile Edge Cloud)
        • IP Multicast
        • LTE-A
        • USB3.0
        • 이동무선백홀
        • CSMA/CD
        • HSDPA
        • M2M 외
        • C-RAN(Cloud Radio Access Network)
        • OpenFlow
        • 오류정정기법 FEC, BEC
        • 4세대 이동통신
        • P2P
        • 네트워크 슬라이싱(Network Slicing)
        • LTE기반 국가재난안전무선통신망(PS-LTE)
        • TCP / IP
        • VoIP
        • Tunneling
        • LTE(Long Term Evolution)
        • ITS/C-ITS
        • 계층별 네트워크 프로토콜
        • USN
        • FTTH
        • 이동통신
        • FlexRay
        • RFID
        • ISM
        • 기본통신
        • V2V
        • WBAN
        • FMC, FMS
        • 어플리케이션계층
        • V2I(Vehicle to Infrastructure)
        • 회선교환 vs 패킷교환
        • 네트워크계층
        • LoRa(Long Range)
        • TDM, FDM, WDM
        • SDN
        • OSI 7 Layer
        • LwM2M
        • DHCP
        • OFDM
        • 변조/복조
        • MQTT
        • DNS
        • Wibro
        • 통신원리
        • IBFD(In Band Full Duplex)
        • 라우팅 프로토콜
        • HSUPA
        • IEEE1394
        • Massive-MIMO
        • 양자통신
        • 네트워크 부호화
        • WCDMA
        • 웹가속기
        • NFV(Network Function Visiulation)
        • SDN(Software Defined Network)
        • TCP/IP 혼잡제어
        • Mobile IP
        • CDN
        • 5G/IMT-2020
        • 국가재난안전통신망
        • 계층별 장비
        • 소프트스위치
        • NMS
        • 4G
        • MOST
        • OSI 7 Layer
        • 무선매쉬네트워크
      • 네트워크 기출문제
        • 네트워크 감리사 기출문제[2/2]
        • 네트워크 기술사 기출문제[2/2]
        • 네트워크 감리사 기출문제[1/2]
        • 네트워크 기술사 기출문제[1/2]
  • 컴지덤
    • 컴퓨터 구조
      • 컴퓨터 구조
        • VTL
        • 멀티코어
        • 프로세스 성능향상
        • 병렬컴퓨터
        • 길더의 법칙(Guilder's Law)
        • 무어의 법칙
        • 안드로이드 (Android)
        • Fault Tolerant, High Availability
        • Network Storage
        • CPU 성능평가 (HW용량산정)
        • CISC & RISC
        • 폰 노이만형 아키텍처, 하버드 아키텍처
        • 암달의 법칙 (Amdal's Law)
        • JVM ,GC
        • 차세대 저장장치
        • 반도체 기억장치
        • 파이프라인 해저드 (Pipeline Hazard)
        • 명령어
        • 파레토의 법칙
        • 멧칼프의 법칙 (Metcalfe’s Law)
        • 가상화
  • 경지덤
    • IT경영
      • IT경영
        • IT 거버넌스
        • ISO 38500
        • COBIT
        • IT 경영전략
        • SEM
        • VBM
        • 가상기업
        • 전략수립도구
        • EA
        • EAP
        • EA 참조 모델
        • ISP/ISMP
        • 전자정부표준프레임웍
        • 정보기술아키텍처 성숙도 모델 v3.1
        • ERP
        • GSI
        • ALM
        • APM
        • EAI
        • B2Bi
        • ITSM
        • ISO20000
        • ILM
        • ITAM
        • SAM
        • ITO
        • BPO
        • Offshoring Outsourcing
        • EO
        • MDM
        • MRO
        • ECM
        • RTE
        • BPM
        • Social BPM
        • BRE
        • BAM
        • CRM
        • CEM
        • EIP
        • X-Commerce
        • IT투자분석
        • BSC
        • SLA, SLM, SOW
        • BCM, BPC, DRS
        • DRS
        • SCM
        • PLM
        • CIM
        • MES
        • IT Compliance
        • 바젤, 사베인즈 옥슬리
        • 그린 IT
        • 그린 IT 인덱스
        • TRIZ
        • Cobit 5.0
        • 산업혁신 3.0
        • Open Innovation
  • 관지덤
    • 프로젝트관리
      • 프로젝트관리 개요
        • 조직관리론
        • 프로젝트 관리 개요
        • 프로그램관리, 포트폴리오관리
        • PMO
        • PM
        • 프로젝트 생애주기와 조직
        • 프로젝트 관리 프로세스
      • 프로젝트관리 영역
        • 프로젝트 통합관리
        • 프로젝트 범위관리
        • 프로젝트 일정관리
        • CPM
        • CCM
        • 프로젝트 원가관리
        • 프로젝트 품질관리
        • 프로젝트 인적자원 관리
        • 프로젝트 의사소통 관리
        • 프로젝트 위험관리
        • 프로젝트 조달관리
      • 프로젝트관리 기출문제
        • 프로젝트관리 감리사 기출문제[1/4]
        • 프로젝트관리 감리사 기출문제[2/4]
        • 프로젝트관리 감리사 기출문제[3/4]
        • 프로젝트관리 감리사 기출문제[4/4]
        • 프로젝트관리 기술사 기출문제
  • 테지덤
    • 테스트
      • 테스트개요
        • TDD
        • SW 테스트의 개요
        • V-Diagram
        • SW 테스트의 유형
        • SW 테스트 프로세스
      • 프로젝트 단계별 테스트
        • 통합테스트
        • 성능테스트 – Little’s law 포함
        • 단위 테스트
        • 기능테스트 / 비기능테스트
        • 시스템테스트
        • 인수테스트
      • 다양한 테스트 유형
        • Black Box Text & White Box Test
        • 경험기반 테스트
        • 리스크 기반 테스트
        • 유스케이스 테스트
        • 경계값 분석(Boundary Value Analysis)
        • 조건커버리지(Condition Coverage)
        • 구조기반 테스트 – 테스트커버리지
        • Mutation Test(비버깅)
        • 유지보수 테스트
        • 조합테스트
        • 상태전이테스트
        • 등가분할 테스트(Equivalence Partitioning)
        • 결정 커버리지(Decision Coverage)
        • 탐색적 테스팅
        • 확인/리그레션테스트
        • 분류트리기법테스트
        • 결정테이블테스트
        • 명세기반 테스트(Specification-based)
        • 구문커버리지
      • 테스트지원
        • Peer Review
        • Cyclomatic Complexity(McCabe)
        • 리뷰
        • Record & Replay
        • 정적기법
        • 테스트케이스(Test Case)
      • 테스트인증평가
        • TPI
        • TMMi
        • TMM(Test Maturity Model)
      • SW오류종류 및 기타
        • 테스트오라클
        • 퍼지 테스트
        • 테스트 주요용어 정리
        • 퍼즈 테스팅(Fuzz Testing)
        • 글로벌화 테스트
        • 소프트웨어 오류
        • 크라우드테스트
        • Sanity Test
        • 임베디드 테스트
  • 돈지덤
    • 비용산정
      • 비용산정
        • COCOMO2
        • Function Point 절차 및 규칙 상세 2-2
        • SW사업대가 산정법
        • COCOMO
        • Function Point 절차 및 규칙 상세 2-1
        • Function Point 문제풀이
        • Function Point(ISO/IEC 14143) 개요
  • 분지덤
    • 분석
      • 분석
        • Mobile Web 2.0
        • 기계학습(Machine Learning)
        • DW모델링
        • SOAP
        • 전문가시스템 (Expert System)
        • EDW
        • REST
        • 트롤리 딜레마
        • AJAX
        • 인공지능 개념
        • Map/Reduce
        • 웹서버 부하분산
        • NoSQL
        • RDF
        • DW 어플라이언스
        • 퍼지
        • WebOS
        • Apriori 알고리즘
        • 프로세스마이닝
        • XQuery
        • 몬테카를로 트리 서치 (Monte Carlo Tree Search)
        • 데이터마이닝-신경망
        • XML Schema
        • KNN (K Near Neighborhood)
        • 데이터마이닝-연관규칙(Association)
        • HyWAI
        • 로지스틱 회귀분석(Logistic Regression Analysis)
        • OLAP
        • Web2.0
        • 유사도측정-유클리디안거리, 코사인유사도, 마할라노비스거리, 자카드계수
        • ETT
        • SOA
        • 킬 스위치
        • 데이터웨어하우스(DW)
        • JSON
        • 튜링 테스트
        • Advanced Analytics
        • Node.js
        • 몽고 DB
        • SPARQL
        • 하둡
        • Ontology
        • 프로덕션시스템
        • 웹마이닝
        • DOM/SAX
        • 연관분석
        • 지지도/신뢰도/향상도
        • XLL
        • 은닉마르코프모델(HMM, Hidden Marcov Model)
        • 기억기반추론(MBR)
        • DTD
        • 의사결정트리(Decision Tree)
        • 데이터마이닝-클러스터 탐지
        • WOA
        • 회귀분석(Regression Analysis)
        • BI, Bi2.0
        • UDDI
        • 추천엔진 (Recommendation Engine)
        • ODS
        • 웹서비스
        • 아실로마 인공지능 원칙
        • ESB
        • 인공지능 역사
        • HDFS
        • 웹스토리지
        • 카산드라
        • Agent
        • 빅데이터
        • Semantic Web
        • 인공지능
        • 앙상블학습
        • 텍스트마이닝
        • XRX
        • 군집화 K-means
        • 데이터마이닝-분류
        • XPATH
        • 베이즈 정리
        • 데이터마이닝-연속규칙
        • XML
        • 서포트 벡터 머신(Support Vector Machine)
        • 데이터마이닝의 개요와 절차
  • 시지덤
    • 보안
      • 보안
        • IAM
        • 생체인식
        • OTP
        • 빅데이터 보안
        • SIEM
        • 무선랜보안
        • Secure Coding
        • 세션 하이재킹
        • IDS
        • XSS
        • APT 공격
        • DOI, INDECS
        • DRM
        • 사회공학
        • PMI
        • EAM
        • 접근통제
        • VPN(IPSec, MPLS, SSL)
        • 유비쿼터스 보안
        • ESM
        • 스마트그리드 보안
        • Secure OS
        • Forensic
        • Firewall
        • OWASP
        • DDOS
        • Watermarking
        • CC
        • 데이터베이스 보안
        • PKI
        • SSO
        • AAA
        • 암호화(DES, SEED, ARIA 등)
        • RFID 보안
        • Secure SDLC
        • 클라우드 컴퓨팅 보안
        • IPS
        • SQL Injection
        • 관리적보안, 물리적보안, 기술적보안
        • 해킹
        • SET
        • MPEG21
        • ISO27001
        • 개인정보보호법
  • 오지덤
    • 운영체제
      • 운영체제
        • System Call
        • Disk Scheduling
        • Memory Mapped IO, I/O Mapped I/O
        • Thrashing
        • 메모리 관리기법
        • Banker’s 알고리즘
        • Race Condition
        • 프로세스, 쓰레드
        • 유닉스 파일시스템
        • 가상메모리
        • 메모리 인터리빙
        • Locality
        • 우선순위 역전
        • 세마포어, 뮤텍스
        • 인터럽트
        • 모노리틱 커널, 마이크로 커널
        • 버디메모리 할당
        • RAID
        • DMA (Cycle Stealing)
        • Cache Memory
        • 단편화
        • CPU Scheduling
        • 교착상태(Deadlock)
        • Context Switching
        • 운영체제
  • 컨지덤
    • IT컨설팅
      • IT컨설팅
        • Value Proposition
        • McKinsey’s 7S’ model
        • 시장 세분화
        • 시나리오 기법(Scenario Planning)
        • 3C분석
        • TRL
        • 특허
        • Logic Tree
        • Matrix 분석 기법
        • 기술 수용 주기 분석-Chasm, 경쟁 포지셔닝 나침반
        • 벤치마킹
        • 제품개발의 손익분기점 분석(BEP)
        • 마이클포터의 5 Forces 분석
        • SWOT분석
        • PI
        • 정보기술 적용가능성분석
        • TRIZ
        • 게임 이론-동시적 게임의 손익행렬,전략적 게임보드
        • 포트폴리오 관리기법-BCG Growth/Share Matrix
        • Porter의 경쟁 전략
        • Value Chain
        • 사업의 경제성 분석
        • 거시환경분석
        • 가트너하이퍼사이클
        • 상표권
        • MECE/LISS
        • 6 Sigma
  • 유지덤
    • UML/DF
      • UML
        • UML의 개요
        • 객체지향
        • 다형성
        • 추상클래스
        • 인터페이스
        • UML
        • UML 2.0
        • UML의 확장
        • 4+1 view
        • UML 다이아그램
        • Use Case 다이아그램 – 요구사항부터 구현까지
        • Sequence 다이아그램
        • Class 다이아그램
        • 액티비티 다이어그램
        • State Machine 다이어그램
        • 클래스와 자바코드
        • OCL (Object Constraint Language)
      • DF
        • 디자인패턴의 개요
        • 상속과 위임
        • Abstract Factory Pattern
        • Factory Method Pattern
        • Prototype Pattern
        • Adapter Pattern
        • Bridge Pattern
        • Composite Pattern
        • Decorator Pattern
        • Facade Pattern
        • Fly Weight Pattern
        • Chain of Responsibility Pattern
        • Command Pattern
        • Interpreter Pattern
        • Iterator Pattern
        • Mediator Pattern
        • Memento Pattern
        • Observer Pattern
        • State Pattern
        • Strategy Pattern
        • Template Method Pattern
        • Visitor Pattern
        • 헷갈리는 디자인패턴 간단한 구분
        • 프레임워크, 디자인패턴, 아키텍처 스타일의 비교
        • POSA(GoF 디자인패턴외)
        • J2EE
  • 알지덤
    • 알고리즘
      • 자료구조
        • 스택
        • 트리 (Tree)
        • 자료구조
        • 연결 리스트 (Linked List)
        • 그래프
      • 알고리즘
        • 철학자들의 만찬
        • 문자열 탐색
        • 순차 탐색 (Sequential Search)
        • 힙 정렬 (Heap Sort)
        • 삽입 정렬 (Insert Sort)
        • 백트래킹 알고리즘
        • 최단 경로 탐색 알고리즘
        • 해시 탐색 (Hash Search)
        • 계수 정렬 (Counting Sort)
        • 합병 정렬 (Merge Sort)
        • 선택 정렬 (Selection Sort)
        • 알고리즘
        • 논리회로
        • 최소신장트리 알고리즘
        • 이진 탐색 (Binary Search)
        • 기수 정렬 (Radix Sort)
        • 퀵 정렬 (Quick Sort)
        • 버블 정렬 (Bubble Sort)
  • 신지덤
    • 신기술
      • 신기술
        • 잊혀질 권리
        • 소셜러닝
        • 미라이 봇 넷
        • S/W대가산정가이드-2013
        • 압축표준(MPEC-H)
        • SoC, SoB, SiP
        • 초연결사회
        • Bluetooth 5.0
        • OVF
        • SIEM
        • FMEA
        • FDS
        • 하이퍼바이저
        • 오픈소스(라이선스 비교)
        • 스미싱
        • PaaS-TA(파스타)
        • 창조경제와 IT
        • 빌딩로보틱스
        • HW용량산정
        • 에너지하베스팅
        • NFC (Near Field Communication)
        • Open API
        • AMI
        • CKAN
        • e-Pub
        • 마이그레이션
        • 가시광통신
        • 오픈스택
        • 웹접근성 법제화
        • FEMS
        • ISO 29119
        • Phishing
        • Beacon
        • ITS
        • 플럽드 러닝
        • LOD (Linked Open Data)
        • Contents 2.0
        • CASB (Cloud Access Security Broker)
        • 증강인간/인지증강
        • Telematics
        • IoT 표준화 현황 및 추진전략
        • 튤립버블, 알트코인
        • SDN
        • BIM
        • Dublin core
        • 사이버 망명
        • SW기능 안정성
        • IPCC
        • 양자컴퓨터
        • HTML 5
        • Smart Work
        • 클라우드 DR
        • 증강현실 (Augmented Reality)
        • LAS
        • 4차산업혁명 보안
        • 서비스 동향 및 사회적 이슈
        • 썬더볼트 2
        • ESS
        • 2D 바코드(2D Barcord)
        • 데이터 사이언티스트
        • AUTOSAR
        • EMS (Enterprise Mobile Solution)
        • 소셜 CRM
        • 린 스타트업
        • 스마트그리드
        • O2O(Online to Offline) 서비스
        • FMEA
        • IMS
        • 표준화
        • 드론 플랫폼
        • TSM
        • 에너지 그리드
        • 메타버스
        • NOSQL
        • ISO26262
        • EMR, HL7, PACS, DICOM
        • 전력절감 컴퓨팅 기술
        • 카파 아키텍쳐
        • SNS
        • 스낵컬처
        • CKAN
        • ENUM
        • CPS(Cyber Physical System) 활용분야 및 최적화 전략
        • 드론 보안
        • NBA
        • 하둡 3.0
        • Streaming DBMS
        • 에너지관리
        • 제니비 연합
        • 스턱스넷
        • 정보보안 거버넌스 표준 ISO27014:2013
        • 파티셔닝
        • 문서중앙화
        • 스마트 워치
        • 탈중심웹 (Decentralized Web)
        • BaaS
        • 스마트팩토리
        • Tactile Internet
        • Wifi P2P WIFI Direct
        • 하둡에코 (sqoop)
        • SW 가시화
        • 자율주행 자동차 - V2X
        • IPv6보안
        • FTL
        • HDFS 2.0
        • 디지털교과서
        • 스파크
        • 린 6 시그마
        • ISO 26262
        • 보안 MCU
        • 레그테크
        • MEAP
        • 하둡에코 (Spark)
        • 557(금융권)
        • LKAS
        • 지능형서비스로봇(URC)
        • KWCAG 2.0
        • Hadoop 2.0
        • Ubiquitous Computing
        • 아이디어 플랫폼
        • 디지털 홀로그램
        • 빅데이터 보안
        • DMBok
        • 디지털 큐레이션
        • 하둡에코 (Chukwa),CPS(Cyber Physical System) [SAC]
        • 망분리(지침과 금융권이슈)
        • 자율주행 5대서비스,10대부품
        • iOS (아이폰 OS)
        • MMT
        • Wear Leveling
        • RTSP
        • 핀테크
        • 가상현실
        • 오픈스택
        • SWEBOK
        • 소셜 TV
        • IoT 보안 가이드라인
        • 분리/분할발주 법령내용
        • HEVC(MPEC-H Part2)
        • User Interface
        • MPEG
        • 블루본
        • RFID
        • 운영감리
        • 증강현실 (Augmented Reality)
        • 감성 ICT 기술 및 산업동향
        • 도커(Docker) [이컨엘엔허]
        • 오픈소스 도입 전략 및 이슈
        • 비싱
        • 하둡에코 (YARN)
        • PMO-기준(법령)
        • MPEC-UD (User Description)
        • OLED
        • 가트너 10대기술
        • Bluetooth 4.0
        • OSGi
        • IoT보안
        • FTA
        • VDI
        • 가상화 (Type1/2, 대상)
        • 카산드라 DB
        • Open Cloud Foundry vs Open Shift(PaaS)
        • CKAN
        • 의무화 동향
        • 그린인덱스
        • GRC
        • RFID
        • NUI
        • ESS
        • CKAN, DKAN, OGPL, Socrata, Junar
        • e-Discovery
        • 클라우드테스트
        • 오픈소스(오픈소스 도입 전략 및 이슈)
        • UMB
        • 개방형 IoT 플랫폼 (모비우스 기반)
        • 반응형 웹(CSS3, 미디어쿼리)
        • CEMS
        • ISO 26000
        • 개인정보 익명화
        • WPAN (Wireless Personal Area Network)
        • IPTV 보안
        • MOOC
        • 탈중심웹 (Decentralized Web)
        • 재난통신
        • SECaaS(Security As A Service)
        • VR VS AR
        • M2M
        • IoT 플랫폼
        • 안티 드론
        • Wearable Computer(구글glass)
        • 무선충전기술
        • 3D TV
        • 사이버 상조
        • 자동차 사이버 보안 위협
        • IoT (Internet of Things)
        • SDX(SDN,SCDC,SDS,SDR)
        • 린 6 시그마
        • 스마트 카드
        • 모바일클라우드보안
        • 증강현실 (Augmented Reality)
        • IP-USN
        • 4차 산업혁명 [디생물]
        • 블록체인 기반의 가상화폐
        • 모바일 가상화
        • 스마트 미터링
        • ARC (Augmented Reality Continuum)
        • 빅데이터 큐레이션
        • ASIL
        • emergent EA
        • 하둡2.0, 하둡에코
        • 그로스 해킹(코호트:(cohort)
        • 마이크로 블로그
        • 오픈소스 하드웨어
        • FTA
        • GPS
        • 제조업 혁신 3.0
        • 드론 정책
        • gTLD
        • 스마트 (파워)그리드
        • 증강현실(AR)
        • 컬럼기반 DB
        • MirrorLink: CCC
        • u-Health
        • CCN
        • 람다아키텍쳐
        • SNG
        • 디지털 발자국
        • 오픈데이터 플랫폼
        • DMB
        • CPS(Cyber Physical System) 핵심기술
        • AI 스피커
        • SDP
        • 하둡에코 (Pig)
        • 악성코드패턴
        • C-ITS
        • 내부통제
        • CISO
        • 샤딩
        • 모바일 오피스, 스마트 오피스
        • 샌드박스
        • WebRTC
        • ISO 61508
        • IoT 보안 인증제
        • 제로UI
        • 데이터 압축기법
        • 하둡에코 (Kafka)
        • Anonymous
        • 자율주행 자동차 - WAVE
        • DAP/LDAP
        • 해커톤
        • HDFS
        • 디지털 홀로그래픽
        • 마이핀
        • 린 UI/UX
        • 미라이 봇 넷
        • 리걸테크(Legaltech)
        • RCS
        • 하둡에코 (Flume)
        • 영상기기보안
        • 자동차 자율주행 - ADAS
        • OSS (Open Source Software)
        • HTTP 적응적 스트리밍
        • 빅데이터기술상세 Map/Reduce
        • SVC
        • SW BMT
        • HCI
        • AUTOSAR
        • 도커(Docker) 아키텍처
        • REBok
        • 아키텍쳐 비즈니스 사이클
        • 스마트팩토리
        • 취약점 발견자 현상금
        • 자율주행
        • 안드로이드 아키텍처
        • HEVC
        • SSD
        • RTLS
        • 매그니튜드 익스플로잇 킷
        • 가상현실
        • 그로쓰해킹
        • 디지털소멸
        • 소셜커머스
        • 보안 MCU
        • SP인증
        • MMT(MPEC-H Part1)
        • User eXperience
        • Node.js
        • ZING
        • PACS
        • 분할발주
        • Hazop
        • 스트레처블 디스플레이 기술
        • LXC (LinuX Container)
        • 오픈소스(오픈소스화)
        • 큐싱
        • 하둡에코
        • BYOD(CYOD, BYON)
        • 압축표준(MPEG-21)
        • ODF vs OOXML
        • ISMS
        • Zigbee
        • SOAP
        • CSB
        • 초연결 사회, 데이터 거래소, Data 브로커
        • GRID Computing
        • 인티크레이션
        • 무선전력전송기술
        • 오픈스택 동향
        • 정부 3.0
        • HEMS
        • 그린네트워킹
        • Parming
        • 비콘 플랫폼 (beacon platform)
        • N-Screen
        • WAVE
        • 오픈데이터 플랫폼
        • e-Book
        • 클라우드 개발방법론
        • BCI
        • TPEG
        • 모비우스(Mobius)
        • LTE-A(광대역과 비교)
        • BEMS
        • ISO 26262
        • 인터넷 윤리
        • ISO 61508
        • IPTV, Mobile IPTV
        • 지능형 메모리 반도체(PIM)
        • WebRTC
        • 인포그래픽스
        • DRaaS
        • HMD (Head Mounted Display)
        • LBS
        • PLM
        • 드론정책, 표준
        • 3D Printer/4D
        • 에너지하베스팅
        • 3D Chip
        • 잊혀질 권리
        • ASPICE
        • HCI (Human Computer Interaction)
        • MEMS
        • 린 UI/UX
        • 마이크로 그리드
        • 퍼블릭클라우드보안
        • Hazop
        • IPC
        • 4차 산업혁명 [경계가 없어짐 / 융합]
        • 안티드론
        • BCI
        • 마이크로그리드
        • 라이프 로그(Life Log)
        • 샤딩
        • ISO 26262
        • u-Learning
        • 하둡
        • 그로스 해킹(Growth Hacking)
        • 소셜표준
        • 자동차 자율주행
        • 초연결 사회, 데이터 거래소, Data 브로커
        • Femtocell
        • 인더스트리 4.0
        • 드론보안
        • 스토리지 재해복구
        • 엔터프라이즈 하둡
        • 도메인테스트
        • Appliance
        • IVI/OAA/지니비
        • Bio-Infomatics
        • NFV
        • 리플리케이션
        • SNA
        • 스마트교육
        • LOD (Linked Open Data)
        • DLNA
        • CPS(Cyber Physical System) [SAC]
        • 초연결 신뢰 네트워크
        • Application Processor
        • 하둡에코 (Hive)
        • 코드 난독화(마스킹)
        • 라이다(LiDAR, Light Detection And Ranging)
        • RPD
        • 칸반
        • HDFS 1.0/HDFS 2.0 기능비교 (Hadoop2.0)
        • 멀티모달 인터페이스
        • STORM
        • HTML 5
        • ASIL
        • IoT 보안 가이드라인
        • 인슈어 테크
        • Cloud Service Brokerage
        • 하둡에코 (Storm)
        • xDDOS(PDOS, DDOS, EDOS 등)
        • C-V2X
        • APT (Advanced Persistent Threat)
        • ACID / BASE
        • Hadoop 3.0
        • U-City 보안
        • 스마트팩토리
        • 린 스타트업
        • IoT보안(키교환)
        • PMBok 5th, ISO 21500, 비교
        • OTT
        • 하둡에코 (Mahout)
        • 보안거버넌스
        • 자율주행
        • CCL (Creative Commons License)
        • DASH
        • 3D D램
        • SBC
        • 크라우드 펀딩
        • MR
        • 오픈스택2
        • 도커(Docker) 컨테이너 생성 관리 기술
        • BABok
        • Zero Client / Thin Client
        • IoT 보안 인증제
        • 보안사고(3.20, 6.25)
        • 3D Audio(MPEC-H Part3)
        • X Internet vs RIA
        • H.264/AVC
        • FTL(Flash Translation Layer)
        • RSS
        • CI
        • HMD (Head Mounted Display)
        • 사이버공격 역추적 기술동향
  • 인지덤
    • 인공지능
      • 인공지능 개요
        • 인공지능 개요
        • 인공지능 역사
        • 인공지능 평가 - 튜링 테스트
        • 인공지능 아키텍처 - 규칙기반 모델(Rule-Based Model)
        • 인공지능 아키텍처 - 전문가시스템 (Expert System)
        • 인공지능 아키텍처 - 추천엔진 (Recmmendation Engine), 협업필터링
        • 인공지능과 윤리 – 트롤리 딜레마
        • 인공지능과 윤리 – 아실로마 인공지능 개발 원칙
        • 인공지능과 윤리 – 킬 스위치
        • 유한 오토마타
        • 지능형 에이전트
        • 유전자 알고리즘
      • 인공지능 수학이론(통계와 확률)
        • 상관분석(correlation analysis)
        • 유사도측정(Similaraty Measure)
        • 회귀분석(Regression Analysis)
        • 로지스틱 회귀분석(Logistic Regression Analysis)
        • 연관분석(Association Analysis)
        • Apriori 알고리즘
        • 앙상블학습(Ensemble learning)
      • 머신러닝
        • 기계학습(Machine Learning) 개요
        • 의사결정트리(Decision Tree)
        • KNN (K Near Neighborhood)
        • 서포트 벡터 머신(Support Vector Machine)
        • 베이즈 정리
        • 클러스터링 K-means
        • 밀도추정방식 DBSCAN Clustering
        • 차원축소, Feature Extraction, PCA, ICA
        • 은닉마르코프모델(HMM, Hidden Marcov Model)
        • 몬테카를로 트리 서치 (MCTS, Monte Carlo Tree Search)
        • Q-Learning
      • 딥러닝
        • 딥러닝 개요
        • 신경망 알고리즘 원리 - 헵의 규칙
        • 신경망 알고리즘 원리 - 퍼셉트론
        • 신경망 알고리즘 원리 - 아달라인
        • 신경망 학습 - 활성화 함수
        • 신경망 학습 - Feed Forward Neural Network
        • 신경망 학습 - 역전파(Backpropagation)
        • 신경망 최적화 - 기울기 소실 (Vanishing Gradient Problem)
        • 신경망 최적화 - 경사하강법(Gradient Descent)
        • 학습 최적화 - 적합(overfitting), 부적합(underfitting)
        • ANN, DNN
        • CNN (Convolutional Neural Network)
        • RNN (Recurrent Neural Network)
        • LSTM, GRU
        • RBN(Restrict Boltzmann Network)
        • DBN(Deep Brief Network)
        • DHN(Deep Hyper Net)
        • DQN(Deep Q-Network)
        • GAN(Generative Adversarial Network)
      • 알고리즘 평가
        • 혼동행렬 (Confusion Matrix)
        • ROC 커브
        • Cross Validation
        • 통계적 가설검정
      • 분야별 지능기술
        • TF-IDF
        • Tokenization, n-gram, 자연어처리
        • Word2vec
        • SNA
      • 참고. AI플랫폼
        • IBM Watson
        • 텐서플로우(Tensor flow)
        • Learning4J
        • Mahout
        • CNTK
        • 인공지능 라이브러리 – MATLAB
        • 인공지능 라이브러리 – Theano
        • 인공지능 라이브러리 – Caffe
        • 엑소브레인 (ExoBrain)
        • 딥뷰 (Deepview)
        • MS 코타나
  • 통지덤
    • 통신이론
      • 통신이론
        • 통신이론
        • 통신이론 – 통신원리
        • 통신이론 – 통신기술
        • 통신이론 – 통신기술 – 아날로그/디지털 신호
        • 통신이론 – 통신기술 – 변조/복조
        • 통신이론 – 통신기술 – 다중화/다중접속
      • 통신모델
        • 통신모델
        • 통신모델 – OSI 7 Layer
        • 통신모델 – OSI 7 Layer - 물리계층
        • 통신모델 – OSI 7 Layer – 데이터링크 계층
        • 통신모델 – OSI 7 Layer – 네트워크계층
        • 통신모델 – OSI 7 Layer – 전송계층
        • 통신모델 – OSI 7 Layer – 세션계층
        • 통신모델 – OSI 7 – 프리젠테이션계층
        • 통신모델 – OSI 7 – 어플리케이션계층
        • 통신모델 – TCP/IP
      • 통신망
        • 통신망
    • 무선통신
      • 기본통신
        • 기본통신
        • 기본통신 – WiFi(WLAN)
        • 기본통신 – 성능향상 WLAN 표준
      • 이동통신
        • 이동통신
        • 이동통신 – GSM/CDMA
        • 이동통신 – 4G
        • 이동통신 – 4G – LTE(Long Term Evolution)
        • 이동통신 – 4G – LTE-A(Advanced)
        • 이동통신 – 5G/IMT-2020
        • 이동통신 – 5G/IMT2020 – 네트워크 슬라이싱(Network Slicing)
        • 이동통신 – 5G/IMT2020 – SDN(Software Defined Network)
        • 이동통신 – 5G/IMT-2020 – NFV(Network Function Visiulation)
        • 이동통신 – 5G/IMT2020 – C-RAN(Cloud Radio Access Network)
        • 이동통신 – 5G/IMT2020 – NOMA(Non Orthogonal Multiple Access)
        • 이동통신 – 5G/IMT2020 – Massive-MIMO
        • 이동통신 – 5G/IMT2020 – 이동무선백홀
        • 이동통신 – 5G/IMT-2020 – FBMC(Filter Bank Multi Carrier)
        • 이동통신 – 5G/IMT2020 – IBFD(In Band Full Duplex)
        • 이동통신 – 5G/IMT2020 – MEC(Mobile Edge Cloud)
      • 사물통신
        • 사물통신(사물인터넷, IoT: Internet of Things)
        • 사물통신 - MQTT
        • 사물통신 - CoAP
        • 사물통신 – XMPP
        • 사물통신 – LwM2M
      • 소물통신
        • 소물통신(소물인터넷, IoST: Internet of Small Thinsg)
        • 소물통신 – 저전력광역무선망(LPWAN)
        • 소물통신 – 저전력광역무선망 – LoRa(Long Range)
        • 소물통신 – 저전력광역무선통신 – NB-IoT(NarrowBand)
      • 차량통신
        • 차량통신(V2X: Vehicle to Everything)
        • 차량통신 – V2I(Vehicle to Infrastructure)
        • 차량통신 – V2I - DSRC
        • 차량통신 – V2I - WAVE
        • 차량통신 - V2V
        • 차량통신 – IVN(In Vehicle Network)
        • 차량통신 – IVN – CAN(Controller Area Network)
        • 차량통신 – IVN - FlexRay
        • 차량통신 – IVN – LIN(Local Interconnect Network)
        • 차량통신 – IVN – MOST
        • 차량통신 – ITS/C-ITS(Cooperative Intelligent Transport System)
      • 재난통신
        • 재난통신
        • 재난통신 - 국가재난안전통신망
        • 재난통신 - LTE기반 국가재난안전무선통신망(PS-LTE)
      • 응용통신
        • 응용통신
        • 응용통신 – SDN(Software Defined Network)
        • 응용통신 – SDN - OpenFlow
        • 응용통신 – NFV(Network Function Virtualization)
      • 양자통신
        • 양자통신

BCM, BPC, DRS

태그 :

개념
BCP(Business Continuity Planning)의 정의 - 각종 재해, 장애, 재난으로부터 위기관리를 기반으로 재해복구, 업무복구 및 재개, 비상계획 등의 비즈니스 연속성을 보장하는 체계 - 365일 24시간 기업 비즈니스 운영체제 구축 - 정보기술, 인력, 설비, 자금 등 기업의 존속에 필요한 제반 자원을 대상으로 장애 및 재해를 포괄하여 조직의 생존을 보장하기 위한 예방 및 복구활동 등을 포괄하는 광범위한 계획 BCM의 대표적 표준안 BS 25999 - BS 25999는 비즈니스 연속성을 이해, 개발, 실행하기 위한 기본지침을 제공하고, 기업 간 또는 기업과 고객간의 거래에 신뢰를 심어주기 위한 인증 규격 DRS(Disaster Recovery System)의 정의 - 재해복구계획의 원활한 수행을 지원하기 위하여 평상시에 확보하여 두는 인적,물적 자원 및 이들에 대한 지속적인 관리체계가 통합된 것

1. 기업 비즈니스 연속성을 위한 계획, BCP의 개요

가. BCP(Business Continuity Planning)의 정의

- 각종 재해, 장애, 재난으로부터 위기관리를 기반으로 재해복구, 업무복구 및 재개, 비상계획 등의 비즈니스 연속성을 보장하는 체계

- 365일 24시간 기업 비즈니스 운영체제 구축

- 정보기술, 인력, 설비, 자금 등 기업의 존속에 필요한 제반 자원을 대상으로 장애 및 재해를 포괄하여 조직의 생존을 보장하기 위한 예방 및 복구활동 등을 포괄하는 광범위한 계획

 

나. BCP의 필요성 및 등장배경

측면

구분

설명

외부환경측면

정부규제 및 준거성

- 의무적 비상 계획 구축

- 재해경감 활동 지원법

기업보호

- 시스템 중단시 발생하는 기업이미지 실추 예방

연속성확보

고객보호와 비즈니스연속성 확보를 통한 안전장치마련

내부환경측면

위기관리

중요성증대

- 복구 시간에 따른 급속한 비용증가

- 매출 및 수익 감소와 주가 하락

업무정의

- 재해발생시 조직 및 개인의 업무정의 필요

정보기술측면

급속한

데이터증가

- 전자문서의 증가

- 핵심자료의 백업 이슈

복구기능

재해대비 시스템 복구기능이 IT시스템의 필수요소인식

2. BCP 개념도 및 구성요소

가. BCP의 개념도

- 업무의 연속성 체계를 유지하기 위해 업무연속성 전략 및 위험관리 정책을 수립함으로써 유사시 업무재개 및 재해복구 대비

나. BCP의 구성요소

구분

설명

DR(S)

- 정보시스템에 대한 비상 대비체제유지와 각 업무 조직 별 비상사태에 대비한 복구계획 수립을 통한 업무 연속성을 유지할 수 있는 체제.

- 최소한의 재난 대비

- BCP의 최소 방어 대책으로 IT 중심의 Asset 보장

BR

- 기업의 연속성을 위한 중요업무 등을 복구하기 위한 개념

- BCP의 부분 개념

BIA

- 복구 우선 순위 파악

- 업무중단으로 인한 영향을 정성적, 정량적으로 평가

- MTD, RTO, RPO를 사전에 파악하고 솔루션 및 DR Center로의 이동 및 Distance를 고려함

• MTD (Maximum Tolerable Downtime, 한계복구시간)

 - 핵심프로세스가 중단된채로 회사가 복구불능상태로 빠지기 전까지 견딜수 있는 최장시간

• RPO (Recovery Point Objective, 복구목표시점)

- 운영중단이 발생할 경우 데이터 손실에 근거하여 데이터를 복구하기 위해 수용할 수 있는 가장 빠른 시점

- 모든 데이터의 완벽복구는 어려우며 RPO는 수용 가능한 데이터 손실의 양을 결정하는데 효과적임

• RTO (Recovery Time Objective, 복구 재해시간)

- 재해가 발생한 후 사업운영이 재개되기 위한 가장 빠른 시간
- RTO가 낮으면 낮을수록 재해에 대한 내성도 줄어듬

Backup

- 백업 데이터의 송수신 및 보관

- 데이터 복제의 주기 및 방법, 보관 데이터의 정합성 유지

- 변경된 데이터의 구조 및 어플리케이션 등의 반영

- ILM, Log-shipping처리, Storage 복제 솔루션 연동

Planning

- 업무 및 데이터의 중요도 분류 및 선정

- IMP, DRP 등의 작성을 통한 Disaster 시에 혼선 방지

 

항목

대상

산출물

재해복구(DR)

핵심업무 지원 어플리케이션

재해복구 계획

업무복구(BR)

핵심업무 프로세스

업무복구 계획

업무재개(BR-Resumption)

업무 프로세스 전반

대체 프로세스 계획

비상계획

내외부로부터의 사건

업무비상 계획

 

 

3. BCP의 효율적인 구축방안

  가. BCP의 효율적인 구축방안

  나. BCP 프레임워크내의 상세 내역

프레임워크

프레임워크 상세 내역

재해예방

(Disaster Prevention)

- BIA: 업무 영향 분석

- 재해/재난 분류, 취약성 발견, 발생 빈도와 예상 손실액 추정

- 내/외부적, 사회적 요인에 따른 원인 분류

- 리스크로 인한 비즈니스 영향력 평가, 우선순위 선정

- 주요 프로세스의 복구 시간 설정

- 리스크를 최소화할 수 있는 전략 대안 시스템 선정

대응 및 복구

(Response &

 Recovery)

- 재해/재난으로 인한 인적/물적 자원 긴급 조치와 비즈니스 프로세스 복구

- 대응 및 복구 시나리오 작성

- 대응계획: 비상시 행동요령, 연락처, 설비, 조직구성, 조직분류, 체계 구성

- 복구계획: 피해집계 체계, 구제 계획, 복구업무 우선순위, 표준절차, 보고체계 구축, 대외 협력 체계 구축 등

유지보수(maintenance)

- 재난 발생에 따른 피해 유형 분석, 지속적으로 영속성 있는 계획을 수립하기 위한 평간, 분석, 보완

- 재해 계획의 지속적인 업데이트

모의훈련(Simulation)

- 비상계획에 따른 훈련과 학습 내용 평가 및 피드백

- 시나리오에 따른 훈련 실시, 긴급 사태에 대한 숙련된 대응책 반복

 

  다. BCP를 위한 구성요소로서 DRS(Disaster Recovery System)의 구성절차

단계

설명

-재해로 인한 핵심 Application 가동 중단시 파급영향 분석

-복구 우선 순위 결정

-업무 프로세스 식별 및 연관성 분석

-재해 유형별 발생 가능성, 업무 프로세스 우선순위 도출

-RPO, RTO 등의 목표 수준 결정

-운영형태, 복구 수준, 위치 선정

-적용 기술 및 솔루션, 네트워크 결정

-조직, 인력 구성 및 결정된 기술 요소 및 솔루션 도입

-초기 복제, 기능테스트, 인수인계, 완료보고 수행

-모의 훈련(체크리스트, 역할 수행, 모의 전환, 실전환)

-재해 발생시 재해 선언, 복구활동, 주센터 복귀, 지속적 관리의 갱신

 

  라. IT 재해복구 시스템의 요소 기술

관점

요소기술

내용

복제방식

하드웨어적 복제

- 전용 하드웨어를 이용한 대용량, 고성능 복제 기능 제공

-디스크 장치등 하드웨어 수준의 호환성 필요

소프트웨어적 복제

-시스템의 운영체제, DBMS 등의 소프트웨어를 이용한 복제 수행

-이기종 하드웨어의 수용 가능

-주/백업 시스템간 동일한 소프트웨어 설치 필요

동기화 방식

동기식

- 주시스템 데이터 및 형상 변경 즉시 백업 시스템 반영

-데이터 정합성, PRO Zero 달성 가능

-고속 회선 필요, 서비스 성능 영향 발생

비동기식

-주 시스템에서 백업 시스템으로 비동기적, 주기적 반영

-원거리 백업 센터 가능, 서비스 성능 영향 적음

-데이터 손실 발생 가능, PRO Zero 불가

네트워크

데이터복제 네트워크

-주/백업 센터간 거리, 동기화 방식으로 결정

-근거리의 경우 ESCON, Fiber Channel, 원거리의 경우 DWDM, ATM, Metro Etherent 구성 가능

재해복구 서비스 네트워크

-재해상태에서의 온라인 서비스 제공용 네트워크

-주 센터의 네트워크 구성을 백업 센터에 적용

 

4. BCP를 위한 DR(Disaster Recovery) 시스템의 구성유형

  가. 구축형태별 IT 재해복구 시스템의 구성유형

구분

내용

구축

Mirrored

Site

- 주 전산센터와 동일한 자원(장비) 확보

- 양 센터에서 동시에 데이터를 처리 및 운영하며, 재해 발생시 즉시 대체 가동

Data

Hot Site

- 주 전산센터와 거의 동일한 자원(장비) 확보 확보

- 데이터를 실시간 이중화

- 재해발생시 1~4시간 이내에 대체 가동

H/W

S/W

Warm Site

- 기본 시설, 주요 전산기기 및 네트워크 확보

- 전일 데이터를 백업센터로 소산하며, 재해발생시 수일 내 대체 가동

N/W

Cold Site

- 기본시설만 확보, 재해발생시 전산기기도입 및 네트워크를 구축하여 대체가동

- 한달 내외

HVAC

 

  나. 복구수준별 DR 시스템의 구성유형

구분

내용

장점

단점

독자 구축

- 기업 독자적으로 백업센터 구축하고 운영.

- 보안이 용이하며 기업 특성에 맞게 구축 가능

- 구축 및 운영에 많은 비용 소요

데이터 보안 유지

막대한 구축 비용

상호 이용

- 기업 상호간에 백업센터 역할을 제공해 주는 방식

- 기업간 역할 조율이 어려우며 한 기업의 장애는 다른 기업에도 영향을 미칠 수 있음

신규 투자비용 절감

상호시스템 종속

공동 이용

- 기업간 공동으로 투자하여 백업센터를 구축

- 기업간 정보유출 문제 및 투자의 형평성 문제제기 가능성 있음

비용절감, 운영인원 공동활용

동시에 사용시 자원사용에 제약

외부 위탁

- 재해복구를 전문으로 하는 서비스 회사에 위탁하여 운영

- 정보유출 등 보안문제 있음

신규투자비용 저렴, 전문기술 자원활용

 

보안상의 문제, 서비스회사의 신뢰성

 

다. 원거리, 대용량 Transaction 발생 시 DRS 구축 방안

- 대용량 트랜잭션이 발생하므로 Async 복제방식 선정

- 100km 이상 원거리이므로 DWDM을 이용한 복제방식 선정

- 데이터 정합성을 위해 스토리지 하드웨어 솔루션을 이용한 복제방식 선정

 

5. BCM의 대표적 표준안 BS 25999

- BS 25999는 비즈니스 연속성을 이해, 개발, 실행하기 위한 기본지침을 제공하고, 기업 간 또는 기업과 고객간의 거래에 신뢰를 심어주기 위한 인증 규격

개요

- 2007년 11월 규격 발행된 영국의 표준안

- BCM 시스템의 기본적인 요소로 구성되었으며 예기치 않은 상황에서도 비즈니스 지속적으로 운영 가능하도록 고안

- BCM Best Practice를 기반으로 하는 총체적 관리 체계 포함

- 금융, 통신, 운송, 및 공공 부분과 같이 위험도 높은 환경의 기업과 관련성 큼

관련기업

- 규모와 관계없이 전분야에 적용 가능

- 금융, 통신, 운송, 및 공공 부분과 같이 위험도 높은 환경의 기업과는 특히 관련성 높음

표준

- BS25999-1은 표준의 목적, 가이드라인, 권고사항을 설명하는 실행 지침(Code of Practice)

- BS25999-2는 규격(Specification)으로써, 조직이 직명하고 있는 모든 비즈니스 위험의 관점에서 비즈니스 연속성 목적을 달성하기 위해 반드시 수행되어야 하는 활동 및 상세요건을 기술

인증현황

-  국내에서는 삼성생명, 기업은행, 외환은행 , 금결원 등 BS25999 인증 획득

 

6.  DRS(Disaster Recovery System)

  가.  DRS(Disaster Recovery System)의 정의

  - 재해복구계획의 원활한 수행을 지원하기 위하여 평상시에 확보하여 두는 인적,물적 자원 및 이들에 대한 지속적인 관리체계가 통합된 것

 

  나.   DRS의 필요성

원인

필요성

외부규제적측면

- 바젤II 협약 도입에 따른 금융감독원의 권고사항

- 샤베인옥슬리법등의 국제적 기준의 내부통제 강화

고객신뢰성 측면

- 업무 처리의 일관성, 업무 기능의 연속성

- 조직의 Critical한 비즈니스 프로세스의 수행을 보장

 

  다. DRS의 기술적 구현방식에 따른 유형 분류

유형

설명

특징

Mirror

Site

-주센터와 동일한 수준 시스템 구축

-실시간 동시 백업 서비스 구현

-Data 최신성

-신속한 업무재개

Hot

Site

-주센터와 동일한 수준 시스템 구축

-장애발생 시 대체 시스템으로 사용

-Data는 동기적 혹은 비동기적 방식의 실시간 미러링을 통해 백업

-Data 최신성

-신속한 업무재개

-높은 초기투자비용

-높은 유비보수비용

Warm

Site

-주요업무에 대해서만 백업센터 설치

-Data주기적(수시간~1일)으로 백업

-상대적(Hot Site)으로 낮은 초기투자비용

-복구시간이 비교적 긺

Cold

Site

-Data에 대해서만 백업센터 설치

-주기적(수일~수주)인 데이터 백업

-구축 유지 비용 저렴

-복구 시간이 매우 긺

 

  라. DRS의 운영방식에 따른 유형 분류

유형

설명

특징

독자구축

-기업전용의 재해복구시스템을 독자적으로 구축하여 운영

-높은 초기 투자비용

-보안성이 높음

상호구축

-기업 상호간의 백업센터 역할을 수행

-비용절감효과

-기업간의이질적인문화

공동운영

-복수 이상의 기업이 재해복구시스템을 운영자원을 상호 공유하여 운영

-기업간의 협조와 투자에 대한 분배문제

위탁운영

-재해복구시스템의 운영을 외부의 다른 기관에 위탁하여서 운영

-기업의 보안유지

-위탁운영자에 대한 높은 의존도

 

 

  마.  DRS 구축 프로세스

구축절차

수행내역

고려사항

계획단계

-BIA(Business Impact Analysis)에 따른 업무영향력분석

-위험요소 분석 및 도출

-재해 시 복구전략 수립

-주요업무프로세스식별 및 잠재적인 영향력검토

-위험종류,발생지,규모

-복구우선순위 결정

구축단계

-DRS구축방법 선정

-DRS시스템 구축범위 선정

-주센터와 백업센터간의 거리파악

-Mirror, Hot, Cold Site

-주요업무 파악

-전송기술에 대한 선택

운영단계

-주기적인 모의테스트와 교육

-주요업무 중심의 모니터링

-정기적, 비정기적

-우선순위별 중점관리

 

  바.  DRS 시스템 구축 시 고려사항

관점

고려측면

세부 고려사항

비즈니스

측면

비용성

 

가치증대성

안정성

구축비용을 고려하여 기업의 목표와 환경에 맞는 방법선택

기업의 가치를 높일 수 있도록

ITIL등의 표준절차 도입으로 안정성 확보

시스템

측면

상호운용성

복구용이성

확장성

기존시스템과의 호환성을 고려하여 구축

복구시간,복구효율성을 높이기 위한 방안 마련

향후 시스템확장을 고려한 시스템 계획및 구축

 

  사.  DRS 구축에 따른 기대효과

관점

효과측면

기대효과

재무적

측면

ROI측면

TCO측면

서비스연속성을 통한 투자대비 효과 증대

구축으로 인한 비용증가는 있으나 비가시성효과 큼

고객

측면

품질성

서비스

만족

위험에 대한 체계적 대비로 고품질의 서비스 제공

서비스 안정도를 증대로 인한 고객 만족도를 높임

프로세스측면

생산성

효율성

서비스 안정성을 통한 생산성 증대

체계적인 위험관리를 통한 업무 효율성 향상

 

  아.  DRS의 현황 과 전망

         - DRS 구축의 효율적인 접근방법은 기술적인 것과 비기술적인 것을 동시에 고려하여 계층적 접근 필요

         - 비기술적인 기업문화,성향등을 제외 할 경우 재난이 발생할 수 있으며 또한 기존의 시스템과도 잘 융합되어야 한다.

         - 관리적, 기술적 위험요소를 체계적으로 관리 할 수 있는 BCP(Business Continuity Plan)로 DRS가 포함되며, 이를 통한 올바른 정책과 가이드 라인을 계획하고 모든 기술적 비기술적 요소들이 융합되어서 관리 되어야 함

 

  자.  기타 재해 복구 기준

구분

설명

네트워크

복구목표(RCO)

- Recovery Communication Objective

- 대상 네트워크의 정상 가동 재개 시간 범위를 정의

업무

복구범위목표(RSO)

- Recovery Scope Objective

- 재해 발생시 복구되어야 할 업무들의 종류와 범위들을 정의

백업센터

구축목표(BCO)

- Backup Center Objective

- 재해 복구를 위한 재해 복구 센터의 활용 방안과 구축 형태를 정의

 

7.  BCP vs BRS vs DRS

구분

BCP

BRS

DRS

목적

종합 복구 계획

비즈니스 복구

재해 복구

범위

정책, 프로세스,

업무지원 시스템

프로세스, 업무지원 시스템

업무지원시스템

내용

비즈니스 연속성

신속한 업무 복구

신속한 시스템 복구

담당

전사측면

사업부 전체

운영담당

산출물

재해복구계획

업무복구계획

대체프로세스계획

업무비상계획

재해복구계획

업무복구계획

(주)씨에스리 서울특별시 마포구 월드컵북로 396, 누리꿈스퀘어 8층 대표이사 이춘식

Copyright © 2013 CSLEE. All right reserved.