인증기준
- 데이터 무결성 유지를 위해 백업 정책을 수립하고, 사고 시 적시에 복구할 수 있도록 소산 및 테스트를 수행하여야 합니다.
주요 확인사항
- 백업 대상, 주기, 방법 등이 포함된 절차를 이행하는지 확인합니다.
- 정기적으로 복구 테스트를 실시하여 완전성을 확인하는지 점검합니다.
세부 설명
- 백업 매체는 재해 대비를 위해 주 전산실과 떨어진 안전한 장소에 소산 보관해야 합니다.
- 백업 자료는 법적 요건에 따라 최소 1년 이상 기록·관리할 것을 권고합니다.
결함 사례
- 사례 1 : 보안 시스템 설정이나 로그 등 일부 중요 자산의 백업이 누락된 경우.
- 사례 2 : 백업은 수행하나 실제 복구가 가능한지 확인하는 테스트를 실시하지 않은 경우.