1.통제 목적
재해 복구 전략 및 대책의 적정성을 정기적으로 시험하여 시험결과, 정보시스템 환경변화, 법규 등에 따른 변화를 반영하여 복구전략 및 대책을 보완하여야 한다.
2.주요 확인사항
- 수립된 IT 재해 복구체계의 실효성을 판단하기 위하여 재해복구 시험계획을 수립·이행하고 있는가?
- 시험결과, 정보시스템 환경변화, 법률 등에 따른 변화를 반영할 수 있도록 복구 전략 및 대책을 정기적으로 검토·보완하고 있는가?
3.결함 사례
1)재해 복구 훈련을 계획·시행하지 않았거나 관련 계획서 및 결과보고서가 확인되지 않는 경우
2)재해복구 훈련 계획을 수립하였으나 타당한 사유 또는 승인 없이 계획대로 실시하지 않았거나 관련 결과보고가 확인되지 않는 경우
3)재해 복구 훈련을 계획하여 실시하였으나 내부 관련 지침에 정한 절차 및 서식에 따라 이행되지 않아 수립한 재해 복구 절차의 적정성 및 효과성을 평가하기 위한 훈련으로 보기 어려운 경우
'정보보호 및 개인정보보호 관리체계 > 항목별 참조 자료 모음' 카테고리의 다른 글
| 3.1.2 개인정보의 수집 동의 (0) | 2021.03.11 |
|---|---|
| 3.1.1 개인정보 수집 제한 (0) | 2021.03.11 |
| 2.12.1 재해,재난 대비 안전조치 (0) | 2021.03.04 |
| 2.11.5 사고 대응 및 복구 (0) | 2021.03.04 |
| 2.11.4 사고 대응 훈련 및 개선 (0) | 2021.03.04 |