ISMS-P 인증 기준 2.9.6.시간 동기화: Difference between revisions
From IT Wiki
(Imported from text file) |
(Imported from text file) |
||
Line 1: | Line 1: | ||
[[분류: ISMS-P 인증 기준]] | [[분류: ISMS-P 인증 기준]] | ||
* '''영역''': [[ISMS-P | * '''영역''': [[ISMS-P 인증 기준 2.보호대책 요구사항|2.보호대책 요구사항]] | ||
* '''분류''': [[ISMS-P | * '''분류''': [[ISMS-P 인증 기준 2.9.시스템 및 서비스 운영관리|2.9.시스템 및 서비스 운영관리]] | ||
== 개요 == | == 개요 == | ||
{| class="wikitable" | {| class="wikitable" |
Revision as of 23:13, 7 May 2022
- 영역: 2.보호대책 요구사항
- 분류: 2.9.시스템 및 서비스 운영관리
개요
항목 | 2.9.6.시간 동기화 |
---|---|
인증기준 | 로그 및 접속기록의 정확성을 보장하고 신뢰성 있는 로그분석을 위하여 관련 정보시스템의 시각을 표준시각으로 동기화하고 주기적으로 관리하여야 한다. |
주요 확인사항 |
|
세부 설명
- 로그 및 접속기록의 정확성을 보장하고 신뢰성 있는 로그분석을 위하여 각 정보시스템의 시간을 표준 시간으로 동기화하여야 한다.
- NTP(Network Time Protocol) 등의 방법을 활용하여 시스템 간 시간 동기화
- 시간 정확성이 요구되는 모든 정보시스템은 빠짐없이 동기화 필요(출입통제시스템, CCTV저장장치 등)
- 시간 동기화가 정상적으로 이루어지고 있는지 주기적으로 점검하여야 한다.
- 시간 동기화 오류 발생 여부, OS재설치 또는 설정변경 등에 따른 시간동기화 적용 누락 여부 등 점검
증거 자료
- 시간 동기화 설정
- 주요 시스템 시간 동기화 증적
결함 사례
- 일부 중요 시스템(보안시스템, CCTV 등)의 시각이 표준시와 동기화되어 있지 않으며, 관련 동기화 여부에 대한 주기적 점검이 이행되고 있지 않은 경우
- 내부 NTP 서버와 시각을 동기화하도록 설정하고 있으나 일부 시스템의 시각이 동기화되지 않고 있고, 이에 대한 원인분석 및 대응이 이루어지고 있지 않은 경우
같이 보기
참고 문헌
- 정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, 2022.4.)