인증기준
- 내·외부에 의한 침해시도, 개인정보유출 시도, 부정행위 등을 신속하게 탐지·대응할 수 있도록 네트워크 및 데이터 흐름 등을 수집하여 분석하며, 모니터링 및 점검 결과에 따른 사후조치는 적시에 이루어져야 합니다.
주요 확인사항
- 주요 정보시스템, 응용프로그램, 네트워크, 보안시스템 등에서 발생한 트래픽, 데이터 흐름, 이벤트 로그 등을 수집하여 분석 및 모니터링하고 있는지 확인합니다.
- 이상행위 판단을 위한 기준 및 임계치를 정의하고 이에 따른 후속 조치가 적시에 이루어지는지 점검합니다.
세부 설명
- 이벤트 로그 수집 및 분석 체계를 갖추어야 하며, 조직 규모 및 시스템 중요도에 따라 24시간 실시간 모니터링을 고려해야 합니다.
- 설정된 기준 및 임계치를 주기적으로 검토하여 최적화하고, 이상행위 확인 시 규정에 따라 긴급 대응 및 원인 조사를 수행해야 합니다.
결함 사례
- 사례 1 : 내부적으로 정의한 임계치를 초과하는 이상 트래픽이 지속적으로 발생함에도 대응 조치를 취하지 않은 경우.
- 사례 2 : 외부 보안관제 업체로부터 받은 보고서를 검토하지 않거나, 위탁 대상에서 제외된 시스템에 대한 자체 모니터링 체계가 없는 경우.