ISMS-P 인증 기준 2.9.6.시간 동기화: Difference between revisions

From IT Wiki
(Imported from text file)
No edit summary
 
Line 1: Line 1:
[[분류: ISMS-P 인증 기준]]
[[분류: ISMS-P 인증 기준]]
* '''영역''': [[ISMS-P 인증 기준 2.보호대책 요구사항|2.보호대책 요구사항]]
 
* '''분류''': [[ISMS-P 인증 기준 2.9.시스템 및 서비스 운영관리|2.9.시스템 및 서비스 운영관리]]
*'''영역''': [[ISMS-P 인증 기준 2.보호대책 요구사항|2.보호대책 요구사항]]
== 개요 ==
*'''분류''': [[ISMS-P 인증 기준 2.9.시스템 및 서비스 운영관리|2.9.시스템 및 서비스 운영관리]]
 
==개요==
{| class="wikitable"
{| class="wikitable"
!항목
!항목
!2.9.6.시간 동기화
!2.9.6.시간 동기화
|-
|-
| style="text-align:center"|'''인증기준'''
| style="text-align:center" |'''인증기준'''
|로그 및 접속기록의 정확성을 보장하고 신뢰성 있는 로그분석을 위하여 관련 정보시스템의 시각을 표준시각으로 동기화하고 주기적으로 관리하여야 한다.
|로그 및 접속기록의 정확성을 보장하고 신뢰성 있는 로그분석을 위하여 관련 정보시스템의 시각을 표준시각으로 동기화하고 주기적으로 관리하여야 한다.
|-
|-
|'''주요 확인사항'''
|'''주요 확인사항'''
|
|
* 정보시스템의 시간을 표준시간으로 동기화하고 있는가?
*정보시스템의 시간을 표준시간으로 동기화하고 있는가?
* 시간 동기화가 정상적으로 이루어지고 있는지 주기적으로 점검하고 있는가?
*시간 동기화가 정상적으로 이루어지고 있는지 주기적으로 점검하고 있는가?
|}
|}
== 세부 설명 ==
==세부 설명==
 
==== 표준 시간으로 동기화 ====
로그 및 접속기록의 정확성을 보장하고 신뢰성 있는 로그분석을 위하여 각 정보시스템의 시간을 표준 시간으로 동기화하여야 한다.
 
*NTP(Network Time Protocol) 등의 방법을 활용하여 시스템 간 시간 동기화
*시간 정확성이 요구되는 모든 정보시스템은 빠짐없이 동기화 필요(출입통제시스템, CCTV저장장치 등)
 
==== 시간 동기화 주기적 점검 ====
시간 동기화가 정상적으로 이루어지고 있는지 주기적으로 점검하여야 한다.
 
*시간 동기화 오류 발생 여부, OS재설치 또는 설정변경 등에 따른 시간동기화 적용 누락 여부 등 점검
 
==증거 자료==
 
*시간 동기화 설정
*주요 시스템 시간 동기화 증적
 
==결함 사례==
 
*일부 중요 시스템(보안시스템, CCTV 등)의 시각이 표준시와 동기화되어 있지 않으며, 관련 동기화 여부에 대한 주기적 점검이 이행되고 있지 않은 경우
*내부 NTP 서버와 시각을 동기화하도록 설정하고 있으나 일부 시스템의 시각이 동기화되지 않고 있고, 이에 대한 원인분석 및 대응이 이루어지고 있지 않은 경우
 
==같이 보기==
 
*[[정보보호 및 개인정보보호관리체계 인증]]
*[[ISMS-P 인증 기준]]
*[[ISMS-P 인증 기준 세부 점검 항목]]
 
==참고 문헌==


* 로그 및 접속기록의 정확성을 보장하고 신뢰성 있는 로그분석을 위하여 각 정보시스템의 시간을 표준 시간으로 동기화하여야 한다.
*정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, 2022.4.)
** NTP(Network Time Protocol) 등의 방법을 활용하여 시스템 간 시간 동기화
** 시간 정확성이 요구되는 모든 정보시스템은 빠짐없이 동기화 필요(출입통제시스템, CCTV저장장치 등)
* 시간 동기화가 정상적으로 이루어지고 있는지 주기적으로 점검하여야 한다.
** 시간 동기화 오류 발생 여부, OS재설치 또는 설정변경 등에 따른 시간동기화 적용 누락 여부 등 점검
== 증거 자료 ==
* 시간 동기화 설정
* 주요 시스템 시간 동기화 증적
== 결함 사례 ==
* 일부 중요 시스템(보안시스템, CCTV 등)의 시각이 표준시와 동기화되어 있지 않으며, 관련 동기화 여부에 대한 주기적 점검이 이행되고 있지 않은 경우
* 내부 NTP 서버와 시각을 동기화하도록 설정하고 있으나 일부 시스템의 시각이 동기화되지 않고 있고, 이에 대한 원인분석 및 대응이 이루어지고 있지 않은 경우
== 같이 보기 ==
* [[정보보호 및 개인정보보호관리체계 인증]]
* [[ISMS-P 인증 기준]]
* [[ISMS-P 인증 기준 세부 점검 항목]]
== 참고 문헌 ==
* 정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, 2022.4.)

Latest revision as of 14:12, 9 July 2022


개요[edit | edit source]

항목 2.9.6.시간 동기화
인증기준 로그 및 접속기록의 정확성을 보장하고 신뢰성 있는 로그분석을 위하여 관련 정보시스템의 시각을 표준시각으로 동기화하고 주기적으로 관리하여야 한다.
주요 확인사항
  • 정보시스템의 시간을 표준시간으로 동기화하고 있는가?
  • 시간 동기화가 정상적으로 이루어지고 있는지 주기적으로 점검하고 있는가?

세부 설명[edit | edit source]

표준 시간으로 동기화[edit | edit source]

로그 및 접속기록의 정확성을 보장하고 신뢰성 있는 로그분석을 위하여 각 정보시스템의 시간을 표준 시간으로 동기화하여야 한다.

  • NTP(Network Time Protocol) 등의 방법을 활용하여 시스템 간 시간 동기화
  • 시간 정확성이 요구되는 모든 정보시스템은 빠짐없이 동기화 필요(출입통제시스템, CCTV저장장치 등)

시간 동기화 주기적 점검[edit | edit source]

시간 동기화가 정상적으로 이루어지고 있는지 주기적으로 점검하여야 한다.

  • 시간 동기화 오류 발생 여부, OS재설치 또는 설정변경 등에 따른 시간동기화 적용 누락 여부 등 점검

증거 자료[edit | edit source]

  • 시간 동기화 설정
  • 주요 시스템 시간 동기화 증적

결함 사례[edit | edit source]

  • 일부 중요 시스템(보안시스템, CCTV 등)의 시각이 표준시와 동기화되어 있지 않으며, 관련 동기화 여부에 대한 주기적 점검이 이행되고 있지 않은 경우
  • 내부 NTP 서버와 시각을 동기화하도록 설정하고 있으나 일부 시스템의 시각이 동기화되지 않고 있고, 이에 대한 원인분석 및 대응이 이루어지고 있지 않은 경우

같이 보기[edit | edit source]

참고 문헌[edit | edit source]

  • 정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, 2022.4.)