[정의] 재해 , 재난 테러 등 예기치 못한 위기로 업무 중단 위험이 발생한 경우 최단 시간 내 핵 심업무를 복구 하기 위한 최상의 시행안과 목표를 설정하기 위한 국제표준 [대상] 조리계지운성(수)개 조직, 리더쉽, 계획수립, 지원, 운영, 성과관리(수행평가), 개선 조직의 상황-BCM 관리자를 위한 조직의 역할, 이해관계자와 요구사항 설정, BCM 범위 설정 리더십(지도층)-경영진의 책무, 업무 연속성 방침, 최고경영진 책임 및 권한 계획수립- 업무 연속성 목적 제시, BCM 관련 계획 수립, 위험요소 식별등 지원- 자원관리, 수행능력 구축, 내/외부와의 커뮤니케이션 운영-운영계획수립 및 통제관리, 업무영향분석 및 위험평가,RTO 기준 성과관리- 감시, 측정, 분석 및 평가, 내부감사, 관리자 검토 개선- 부적합 및 시정조치, 지속적 개선 [구성요소] 공통 (1장-적용범위, 2장-인용표주, 3장-용어와정의) Plan(4장~7장, 조직현황,리더십,계획,지원) DO(8장,운영) Check 9장 수행평가, act - 10장 개선 * 효과 - 비용절감, 서비스 신뢰성 향상, 브랜드 가치 보호 - 위험관리, 비즈니스 복구, 정보보안관리
PDCA MTPD: 최대 중단 허용 기간 MBCO: 최단 비즈니스 복구 목표
조리계지운성개
토픽 이름 (중)
ISO 22301
분류
MG > BCM > ISO22301
키워드(암기)
PDCA, 구성요소는암기필요
암기법(해당경우)
[조리계지운성개] 조직, 리더십, 계획수립, 지원, 운영, 성과평가, 개선
기출문제
번호
문제
회차
1
13. ISO22301에대해 설명하시오
201407 합숙2
2
3. ISO 22301
201810 관리
I. 기업의비즈니스연속성관리의국제표준, ISO 22301의개요
정의
- 기업의비즈니스연속성을위해 BCP 수립에서도입, 운영, 검토까지 지속적인 개선에 대한 요구사항을 규정한 BCMS의 국제표준
II. ISO 22301의구성도및구성요소
가. ISO 22301의구성도
나. ISO 22301의구성요소
단계
설명
Plan (계획수립)
BCM 정책및전략수립, 프로세스절차수립
Do (실행및운영)
수립된 BCM 정책, 프로세스및절차의이행및운영
Check (모니터링및검토)
BCM 운영결과검토 내부감사 및 경영진 보고, 개선활동의결정
Act (유지및개선)
경영진 검토, BCM 정책에근거한교정활동으로 BCM 유지관리 및 개선
III. ISO 22301의주요내용및효과
가. ISO 22031의주요내용
구분
설명
조직의 상황
BCM 관리자를위한조직의역할 이해관계자와 요구사항 설정, BCM 범위설정
리더십 (지도층)
경영진의 책무, 업무연속성방침 최고경영진 책임 및 권한
계획수립
업무 연속성 목적 제시, BCM 관련계획수립 위험요소 식별, 위험평가, 영향분석, 재난위험요소에대한전략계획, 경감계획, 대응계획
지원
자원관리, 수행능력구축, 내/외부와의 커뮤니케이션
운영
운영계획수립 및 통제관리, 업무영향분석및위험평가 복구 및 모의훈련을 통한 검증, 복구목표시간(RTO) 기준
성과관리
감시, 측정, 분석및평가, 내부감사, 관리자검토
개선
부적합 및 시정조치, 지속적개선
나. ISO 22301의효과
<추가>
1.BS 25999
- BSI의 BS 25999 규격에서 ISO 22301:2012으로 2012년 5월 16일변경
- BS 25999-2의인증을위한규격서의모든핵심비즈니스연속성요소들은현재 ISO 22301에포함
2.BS 25999 구성요소
BS25999-1
표준의 목적, 가이드라인, 권고사항을설명하는실행지침(Code of Practice)
BS25999-2
규격(Specification)으로써, 모든비즈니스위험의관점에서 비즈니스 연속성 목적을 달성하기 위한 활동 및 상세요건을 기술
[정의] 다양한 정보시스템(ERP, BPM, SCM등)에 저장된 정보시스템 로그를 분석하여 업무수행 결과에 대한 여러가지 정보 및 지식을 추출해 내는 것을 목적으로 하는 활동 및 방법론 [목적]프로세스 셕별, 가시화, 개선 [구성요소](프성정현) 1. 프로세스 모델링 - TQM, BPR, PI, SCM, CRM, BSC, BPM - 조직 전략과 개인(또는 정보시스템) 사이의 간격을 메워주는 비즈니스 프로세스의 문서화와 개선, 관리가 조직 성과 달성기술. 2. 조직성과 도출 - 프로세스 성과측정, 프로세스 모델 도출, 조직 모델 도출 3. 정보시스템 로그 - 정보시스템 로그, 조직 및 인력, 자동화도구 4. 현실세계 - 프로세스 향상을 위한 의사결정에 도움을 주기 위해서 활용 - 활동들과 사건들, 상태들, 통제 흐름 논리들을 그래프로 표현 [기법] (발순확) 1. 발견: 기존의 프로세스부터 정보르르 추출해 새 프로세스 찾아내는 기법 2. 순응도 검사 :이벤트로그 프로세스 모델간 일치 정보 분석 3. 확장 :원래 프로세스 개선/확장 시켜 서비스 적합성 상승 시키고, 발견된 프로세스 모델 확정 BPM,PI적용
BPM 3단락. 프로세스 마이닝 활용방안 bpm/bpr 사업진단,평가
프성전현 발순확
토픽 이름(중)
Process Mining
분류
MG > Mining > Process Mining
키워드(암기)
프로세스 마이닝 기술, 발견(Discovery), 순응도(적합도) 검사(Conformance Checking), 향상(Enhancement) 또는확장(Extension)
암기법(해당경우)
기출문제
번호
문제
회차
1
1. 프로세스 마이닝의 개념과 필요성, 기술요소와연구분야, 적용사례에 대하여 설명하시오.
118.관리.2교시
2
프로세스 마이닝(Process Mining)에대하여 설명하시오
96.정보관리1.11
3
최근 빅데이터 기반의 기업 비즈니스 활성화 전략에 따라 프로세스 마이닝에 대한 관심도 증대되고 있다. 프로세스마이닝의개념과주요기술에대해설명하시오
(모의)2014.05.관리.3교시
I. 기업경영관리의필수요소, 프로세스마이닝의 개념
가. 프로세스 마이닝 (Process Mining)의정의
- 업무프로세스를 분석하는 혁신적인 방법으로 데이터로부터 업무 수행과 관련된 여러가지 정보를 분석
- 다양한정보시스템(ERP, BPM, SCM등)에저장된정보시스템로그를분석하여 업무수행 결과에 대한 여러가지 정보 및 지식을 추출해 내는 것을 목적으로 하는 활동 및 방법론
나. 프로세스 마이닝의 목적
프로세스 식별
실제 상황을 반영한 비즈니스 프로세스 모델 발견, 업무 흐름 확인
프로세스 가시화
직관적 판단을 위한 프로세스와 성과를 다양한 형태로 표현
프로세스 개선
성과 지표를 반영하여 프로세스와 조직의 성과관리 및 개선 방향 도출
II. 프로세스마이닝구조도및구성요소
가. 프로세스 마이닝 구조도
- 프로세스마이닝은 인터뷰 없이, 데이터로부터 현재 수행이 되고 있는 업무 수행 모델에 가장 가까운 모델을 도출할 수 있고, 업무프로세스개선을정확하게반영
나. 프로세스 마이닝 구성요소
구성요소
설명
프로세스 모델링
- TQM, BPR, PI, SCM, CRM, BSC, BPM - 조직전략과개인(또는정보시스템) 사이의간격을메워주는비즈니스프로세스의문서화와개선, 관리가 조직 성과 달성기술.
[정의] 특정 SW 개발 사업에 대한 상세 분석과 제안요청서(RFP)를 마련하기 위해 기능점수 도출 가능수준까지 요건을 기술하여 구축전략 및 이행 전략 수립하는 활동 [목적] ISP 수행범위 한계점 해결, 부적절 발주 관행 해결, 요구사항 명확화 [수행 절차] 프로젝트 착수 및 참여자 결정 > 정보 시스템 방향성 수립 > 업무 및 정보 기술 요건 분석 > 정보시스템 구조 및 요건 정의 > 정보시스템 구축사업 이행방안 수립 1)프로젝트 착수 및 참여자 결정 - 경영진자원 조직 형성, 프로젝트 수행 조직 편성, 프로젝트 계획 수립정보 2)정보 시스템 방향성 수립 - 정보화 전략 검토, 벤치마킹 분석, 정보시스템 추진, 범위 및 방향정의 3)업무 및 정보기술 요건 분석: 업무 및 정보기술 현황 분석, 업무요건 분석, 정보기술요건분석, 4)정보시스템 구조 및 요건 정의- 정보시스템 아키텍쳐 정의, 요건 간 이행 연관성 분석, 정보시스템요건 기술서 작성5)정보시스템 구축 사업 이행 방안 수립 - 구축사업계획 수립, 분리발주 가능성 평가, 정보시스템 예산 수립, RFP 작성, 정보시스템 구축 업체 선정 평가 지원
토픽 이름(중)
ISMP(Information System Master Plan)
분류
IT경영전략 > 전략 계획 > ISMP(Information System Master Plan)
1. 최근핀테크산업의육성과연계하여금융위원회를중심으로금융권공동의오픈 API플랫폼을구축중에있다. 오픈 API플랫폼의필요성과특징을설명하고, 오픈 API활용방안을사례를들어설명하시오.
합숙_2016.07
13
1. IoT기반의헬스케어, 핀테크등의모바일지능화가발전하면서생체 정보를 활용한 개인 인증 기술이 전 세계적으로 활발히 연구되고 있다. 바이오인식기술의분류를 설명하고 기존의 바이오 인식 기술의 위조나 변조 위험성을 방지하기 위한 생체신호를 이용한 개인인증 기술에 대해 설명하시오.
합숙_2016.07
14
5. 핀테크오픈플랫폼(FinTech Open Platform)에 대해 설명하시오.
합숙_2016.01
15
핀테크 활성화를 위한 보안 기술 방안을 설명하시오.
합숙_2016.01
16
핀테크 산업을 위해 기존의 보안은 패러다임의 변화가 필요하다. 다음에답하시오 가. 정보보안관점에서핀테크특징을설명하시오 나. 변화되어야하는핀테크보안패러다임을설명하시오 다. 제시한핀테크보안패러다임구축을위한방안을설명하시오
합숙_2015.07
17
5. 핀테크(Fintech)에대해서설명하시오
합숙_2015.01
18
해외에서는 온라인 대출시장, 크라우드펀딩등핀테크(FinTech) 서비스들이 급성장하고 있다. 아래물음에대하여설명하시오. 가. 핀테크의개념 나. 국내핀테크산업이더딘이유에대해국내와미국의규제방식의차이 다. 핀테크활성화를위해완화해야할규제 라. 핀테크영역확대를위한기술
합숙_2015.01
19
5. 생체인식은기존의인증방식과비교하여보안성과편리성에서의장점으로핀테크, 헬스케어등개인인증서비스에빠르게확대되고있고최근에스마트폰에안면인식기능이탑재되고있고지문인식의 대체기술로 부각되고 있다. 안면인식과정과주요안면인식알고리즘특징을설명하고안면인식서비스 현황에 대해서 설명하시오
모의_2018.01
20
1. IT 기술을금융에접목해기존서비스를개선하려는핀테크서비스가다양하게출시되고있다. 이러한핀테크서비스를제공하기위한핵심기술인블록체인기술과국내외블록체인기술활동현황에대하여 설명하시오.
모의_2017.01
21
3. 최근핀테크산업의육성과연계를위한금융권공동의오픈 API 플랫폼이 구축되었다. 오픈 API 플랫폼의필요성을 설명하고, 오픈 API 플랫폼의구성및활용 방안을 사례를 들어 설명하시오.
모의_2016.10
22
6. 핀테크애플리케이션도모바일애플리케이션의한갈래이기때문에모바일애플리케이션들이가지고있는취약점을 그대로 따른다. OWASP 재단의모바일보안프로젝트에서는모바일애플리케이션에서빈번하게나타나는 취약점 10 가지를소개하고있다. 핀테크 애플리케이션 관점에서 OWASP Mobile TOP 10 Risks 를설명하고 해결방안을 설명하시오.
모의_2016.07
23
2. 핀테크의활성화로인하여보안의중요성이날로높아지고있다. 더불어 보다 안전하고 사용이 편리한 인증방식에 대한 관심도 높아지고 있는데, 관련기술중비대면인증기술에 대해 설명하시오.
모의_2016.07
24
5. 핀테크애플리케이션도모바일애플리케이션의한갈래이기때문에모바일애플리케이션들이가지고있는취약점을 그대로 따른다. OWASP 재단의모바일보안프로젝트에서는모바일애플리케이션에서빈번하게나타나는 취약점 10 가지를소개하고있다. 핀테크 애플리케이션 관점에서 OWASP Mobile TOP 10 Risks 를설명하고 해결방안을 설명하시오.
비트코인에서부터 시작된 블록체인 기술은 최근 핀테크 기술과 융합되어 기존 중개자 역할을 대체하고 있는데 블록체인(BlockChain)의 구조와 종류에 대해 설명하고 이더리움(Ethereum)에대해설명하시오.
모의_2016.05
28
핀테크에 대한 관심과 기대감이 크게 증가하고 있으나, 본질적인카드사정보유출사고및해킹등으로 ICT 기술을활용한금융서비스의안전성확보에있어서는아직우려의목소리가높다. 핀테크활성화위해다양한측면의보안기술방안에대해설명하시오.
모의_2016.05
29
11. 핀테크오픈플랫폼(FinTech Open Platform)에 대해서 설명하시오.
모의_2016.04
30
11. 핀테크(Fin-Tech)와기술금융(Technology based Financing)을비교하여설명하시오.
모의_2015.12
31
최근 핀테크 열풍 속에서 블록체인(blockchain) 기술에대한관심도가높아지고있다. 블록체인(blockchain) 기술에대해설명하고, 블록체인을이용하면어떻게기존금융시스템을혁신할수있는지설명하시오.
모의_2015.12
32
핀테크의 발전에 따라 편리한 금융서비스들이 경쟁적으로 등장하고 있다. 편리하고안전한금융서비스를위한 이상금융거래 탐지시스템의 중요성이 높아지고 있다. 아래물음에답하시오. 가. FDS(Fraud Detection System) 주요기능 나. FDS(Fraud Detection System) 탐지모델 다. FDS(Fraud Detection System) 도입시사전고려사항
모의_2015.10
33
7. 핀테크대출약정서비스에대해설명하시오.
모의_2015.07
34
최근 핀테크 등의 모바일 환경 기반의 고신뢰 인증이 필요한 서비스 산업의 확대에 따라 FIDO(Fast Identity Online)와같은인증방식이대두되고있다. 다음 질문에 대해서 설명하시오 가. FIDO의개념및특징 나. FIDO의표준프로토콜 다. FIDO의활용방안및동향
모의_2015.07
35
최근 정부차원에서 정책방향을 변경하면서 핀테크에 대한 육성 및 지원을 강화하고 있다. 핀테크에대한주요 서비스 유형을 설명하고, 국내핀테크시장활성화의선제조건에대하여설명하시오.
모의_2015.06
36
핀테크 관점에서 애플페이와 삼성페이에 대해 설명하고 사용성/통신/보안 관점으로 비교하시오.
모의_2015.06
37
핀테크의 등장배경과 핀테크 산업을 분류하고, 핀테크를위한보안기술패러다임전환과이로인한핀테크가정보보호산업에 미치는 영향에 대해 설명하시오.
- Hopfield network [참고] 지도학습 (영어: Supervised Learning)은 훈련 데이터(Training Data)로부터하나의함수를유추해내기 위한 기계학습 (Machine Learning)의한방법 , 지도학습기(Supervised Learner)가하는작업은 훈련 데이터로부터 주어진 데이터에 대해 예측하고자 하는 값을 올바로 추측해내는 것
자율학습
- Art model 자율 학습(Unsupervised Learning)은데이터가어떻게 구성되었는지를 알아내는 문제의 범주에 속한다. 이방법은지도 학습 (Supervised Learning) 혹은강화학습 (Reinforcement Learning)과는달리 입력값에 대한 목표치가 주어지지 않는다. 자율학습은데이터의주요특징을요약하고 설명할 수 있다. 자율학습의예로는클러스터링(Clustering)을 들 수 있다. 또다른 하나의 예로는 독립 성분 분석(Independent Component Analysis)이있다.
지도/자율학습결합
- Carpenter network 준 지도 학습(영어: Semi-Supervised Learning)이란기계 학습(Machine Learning)의한범주로 목표값이 표시된 데이터와 표시되지 않은 데이터를 모두 훈련에 사용하는 것을 말한다. 대개의경우이러한방법에사용되는 훈련 데이터는 목표값이 표시된 데이터가 적고 표시되지 않은 데이터를 많이 갖고 있다.
[정의] 재해발생시 정해진 절차대로 혼선 없이 업무복구 순서에 따라 체계적으로 복구할 수 있도록 수립한 절차와 문서의 집합 [구성요소] DRS 문서 (DRS구성도, 운영절차서) 복구계획서 (시스템복구 계획서, 업무복구 계획서, 비상연락체계, 비상연락망) 훈련계획서 (복구이동절차, 복구시나리오, 평가 및 보완사항) [관리방안] 업무 복구 순서, 정기/비정기 모의훈련
자연재해 및 인재에 따른 사회적 피해가 증가하고 있으며 이러한 재난 재해의 신속한 대응을 위한 사업영속성계획(Business Continuity Planning)활동의중요성이부각되고있다. 다음사항에대해서 기술하시오. 가. BCP와 DRP(Disaster Recovery Planning)의 비교를 통한 BCP의개념 나. BCP수립단계및활동 다. BCP관련표준및 ISO27001의사업연속성관리통제항목
모의_2014.07.관리.4교시
비즈니스 연속성 보장을 위한 체계적인 재해복구계획, DRP 개요
가. DRP(Disaster Recovery Planning정의
- 재해발생시정해진절차대로혼선없이 업무복구 순서에 따라 체계적으로 복구할 수 있도록 수립한 절차와 문서의 집합
[정의] 기업의 각 비즈니스 업무에 대하여 긴급 재난사태 , 비상상황 발생시의 영향도를 평가하고 복구우선순위 및 복구 목표를 정의하는 분석활동 [목적] 핵심 우선순위 결정(영향도가 가장 큰 업무), 중단시간 산정(최대 허용 가능한 Downtime을 산정), 요구자원 산정(업무별 자원 요구사항을 파악) [절차] 대상업무선정 > 손실 정도 산정 > 복구우선순위도출 > 복구필요자원분석 [분석 방법] 1. 분석 관점 - 재무적 영향도 측면, 법/제도적 측면, 기업 운영 측면 - 브랜드. 시장/고객 평판 측면, 전략/마케팅 측면 2. 관점 별 수준 평가 - 각 5개 수준으로 평가 3. 최종 등급 판정 - 최종 4개 등급(광범위, 중요, 일반, 부분)으로 평가 *등급판정: ① 부분/국지적, ② 일반/제한, ③ 중요/대형, ④ 광범위/전파
핵중요 대손복필
토픽 이름
BIA(Business Impact Analysis)
분류
IT 경영전략 > BCP/BCM > BIA
키워드(암기)
핵심 우선순위 결정 (Critical Prioritization)
정량적/정석적분석
중단시간산정 (Downtime Estimate)
재무적/비재무적 지표
자원요구 (Resource Requirements)
복구우선순위
관점별수준 (미미, 사소, 보통, 중요, 극심)
RTO (Recovery Time Objectives)
최종등급 (광범위/전파, 중요/대형, 일반/제한, 부분/국지적)
RPO (Recovery Position Objectives)
BCP (Business Continuity Planning)
암기법(해당경우)
기출문제
번호
문제
회차
1
14. BIA(Business Impact Analysis)에대하여설명하시오.
합숙_2018.01_Day-2
2
2. A기업은비즈니스연속성을위해 BIA(Business Impact Analysis)를수행하고자한다. BIA 수행절차를설명하고, [RTO(Recovery Time Objective) 0] 인 시스템을 구축하기 위하여 적용 가능한 기술에 대해서 설명하시오.
합숙_2016.07_Day-4
3
3. BIA(Business Impact Analysis)를설명하시오.
합숙_2015.01_Day-4
4
AWS 장애, 삼성전자평택사업장의정전, 코로나바이러스등으로디지털블랙아웃과비즈니스중단에 대한 두려움이 커지고 있다. 기업은사업연속성을유지하기위해 BCP를수행하고 DRS 적정성에대해재검토하고있다. 가. BCP를수행하기위한절차 나. BCP의주요요소, BIA를수행하는절차 다. BCP를효과적으로관리하기위한정량/정상지표
모의_2020.03.관리.4
5
5. 기업연속성을위한 BCP 프레임워크, BIA 절차및 BIA 핵심도출사항을설명하고, 비즈니스중단시영향추산을위한 활동 중 MBCO, MTPD에대하여설명하시오.
모의_2017.06_2
6
2. 최근많이발생되고있는각종재해, 재난으로인하여기업의비즈니스연속성을보장할수있는체계인 BCP 에 대한 중요성이 부각되고 있다. 효율적인 BCP 구축절차와 업무영향도분석(Business Impact Analysis)에대하여설명하시고, BIA 의핵심지표인 RTO(Recovery Time Objective)와 RPO(Recovery Point Objective)를설명하시오.