정답: A
비즈니스 프로세스 소유자는 조직의 운영 및 목표에 필수적인 비즈니스 프로세스와 기능을 감독하고 관리할 책임이 있는 사람입니다. 비즈니스 프로세스 소유자는 비즈니스 프로세스 및 기능의 입력, 출력, 종속성, 리소스 및 성과 지표에 대한 가장 직접적이고 상세한 지식을 보유하고 있습니다. 따라서 비즈니스 프로세스 소유자는 비즈니스 영향 분석(BIA)을 수행할 때 복구 시간 및 비용 추정치를 계산하는 데 가장 적합한 사람입니다. BIA는 비즈니스 프로세스 및 기능을 지원하는 정보 자산 및 시스템의 가용성, 무결성 또는 기밀성에 영향을 미치는 중단 또는 사고로 인해 발생할 수 있는 잠재적 손실, 피해 또는 결과를 식별하고 정량화하는 프로세스입니다. 복구 시간 및 비용 추정치는 중단 또는 사고 이후 정상적인 비즈니스 운영 및 기능을 재개하고 복원하는 데 필요한 시간과 비용을 나타내는 척도입니다. 복구 시간 및 비용 추정치는 중요 활동 및 리소스의 우선순위를 정하고 보호하며, 적절한 예산과 리소스를 할당하고, 필요한 통제 및 조치를 구현하고, 비즈니스 연속성 및 재해 복구 계획의 효과와 효율성을 평가하는 데 도움이 될 수 있습니다.
비즈니스 연속성 코디네이터, 고위 경영진, 정보 보안 관리자는 모두 BIA 프로세스에서 중요한 역할이지만 복구 시간과 비용 추정치를 계산하는 데 가장 적합한 역할은 아닙니다.비즈니스 연속성 코디네이터는 BIA 프로세스를 조정하고 촉진하고 비즈니스 연속성 및 재해 복구 계획을 개발, 구현 및 유지 관리하는 사람입니다.비즈니스 연속성 코디네이터는 BIA의 범위, 목표 및 방법론을 정의하고 전달하고, 비즈니스 프로세스 소유자 및 기타 이해 관계자로부터 데이터와 정보를 수집 및 분석하고, BIA 결과와 권장 사항을 보고하고 제시하고, BIA 및 계획의 개선 및 최적화를 위한 피드백과 제안을 제공하는 데 도움을 줄 수 있습니다.고위 경영진은 조직의 전략, 방향 및 성과에 대한 최종 권한과 책임을 가진 사람들입니다. 고위 경영진은 BIA 프로세스 및 계획을 승인 및 지원하고, 비즈니스 연속성 및 재해 복구를 위한 전략적 지침과 비전을 제공하고, 필요한 예산과 자원을 할당하고, BIA 및 계획을 감독 및 모니터링하고, 최종 결정 및 승인을 내릴 수 있습니다. 정보 보안 관리자는 비즈니스 프로세스 및 기능을 지원하는 정보 자산 및 시스템의 보안을 보장할 책임이 있는 사람입니다. 정보 보안 관리자는 BIA 및 계획에 영향을 미칠 수 있는 정보 보안 위험 및 문제를 식별 및 평가하고, 정보 자산 및 시스템을 보호하고 복구하는 데 필요한 보안 통제 및 조치를 구현 및 관리하고, BIA 및 계획의 보안 측면에 대해 비즈니스 프로세스 담당자 및 기타 이해관계자와 협력하고, 보안 전문 지식과 조언을 제공하는 데 도움을 줄 수 있습니다. 참고 자료 = CISM Review Manual 15th Edition, 228-2291쪽; CISM Practice Quiz, 문제 1722
