CISSP Domain 7을 공부 중 입니다.
근본 원인 분석(Root Cause Analysis, RCA)에 대해 이야기해보겠습니다.
근본 원인 분석(Root Cause Analysis, RCA)이란?
- 발생한 침해사고(Incident)의 원인이 되는 중요한 취약점(Vulnerability) 또는 약점(Weakness)을 찾는 것을 시도하는 행위입니다.
- 만약 근본 원인 분석(Root Cause Analysis, RCA)을 수행하지 않는다면, 동일한 원인에 의한 동일한 문제에 직면하게 될 것입니다.
- 만일 우리가 근본 원인 분석(Root Cause Analysis, RCA)를 수행하지 않고 문제(Problem)을 해결만 한다면, 문제(Problem)은 다시 발생할 것이고 우리는 해결만 할 것이며 이는 조직의 자원 낭비로 이어질 수 있습니다.
근본 원인 분석(Root Cause Analysis, RCA) 수행 방법 – 소프트웨어 분야
과학, 엔지니어링, 제조 및 의료에 이르기까지 산업분야에 전반적으로 적용되는 근본 원인 분석(Root Cause Analysis, RCA)은 시스템의 결함 또는 고장의 원인이 되는 근본적인 요인을 분리, 이해하기 위해 특정 단계를 따르는 것이 좋습니다.
- 문제 정의 및 경보 설정
- 잠재적인 인과 관계 요인을 파악하기 위한 데이터 수집 및 분석
- 근본 원인 파악
- 솔루션 구현 및 조치 문서화
근본 원인 분석(Root Cause Analysis, RCA) 수행 방법 – 소프트웨어 분야 외
효과적인 근본 원인 분석(Root Cause Analysis, RCA)을 달성하는 데 도움이 되도록 개발된 유용한 도구들이 많습니다.
잠재적인 원인을 브레인스토밍하고 분석할 때 아래의 방법들을 사용하면 정보를 시각화하고 문제를 해결하는데 사용가능한 프레임워크를 구성할 수 있습니다.
- 5 Why
- 파레토 차트
- 산점도 다이어그램
- fishbone 다이어그램
- 고장모드 및 효과분석
근본 원인 분석(Root Cause Analysis, RCA)을 통해 피해야할 일반적인 실수
근본 원인 분석(Root Cause Analysis, RCA)과정에서 문제를 식별하고 해결할 때, 팀이 알아야할 몇가지 실수가 있습니다
- 데이터 검증 부족
- 원인으로서의 솔루션 선택
- 한 가지 원인을 찾아야할 필요성
- 적절한 인력이 관여하지 않음
근본 원인 분석(Root Cause Analysis, RCA)의 이점
팀이 근본 원인 분석(Root Cause Analysis, RCA)을 통해 근본 원인을 찾음으로써 얻을 수 있는 이점은 매우 큽니다.
- 문제 재발 방지 지원
- 프로세스 효율성 향상(자원 낭비율 감소)
- 고객 불만 방지
참고 웹사이트 : https://www.elastic.co/kr/what-is/root-cause-analysis