인증기준
- 신뢰성 있는 로그 분석을 위하여 관련 시스템의 시각을 표준 시각으로 동기화하여야 합니다.
주요 확인사항
- 정보시스템의 시간을 표준 시간으로 동기화하고 있는지 확인합니다.
- 동기화가 정상적으로 이루어지는지 주기적으로 점검하는지 점검합니다.
세부 설명
- NTP(Network Time Protocol) 등을 활용하여 전사 시스템의 시간을 일치시켜야 합니다.
- CCTV, 출입통제 시스템 등 시간 정확성이 중요한 시스템은 빠짐없이 포함해야 합니다.
결함 사례
- 사례 1 : 일부 중요 시스템의 시각이 표준시와 달라 로그 선후 관계 분석이 불가능한 경우.
- 사례 2 : NTP 설정 오류로 시간이 틀어졌으나 장기간 방치된 경우.