ISMS-P 인증 기준 2.11.1.사고 예방 및 대응체계 구축 편집하기 (부분)

==세부 설명==

==== 사고 예방 및 대응 체계 마련 ====
침해사고 및 개인정보 유출사고를 예방하고 사고 발생 시 신속하고 효과적으로 대응하기 위한 체계와 절차를 다음 내용을 포함하여 마련하여야 한다.

*침해사고의 정의 및 범위(개인정보 유출사고, 서비스거부공격 등)
*침해사고 유형 및 중요도
*침해사고 선포절차 및 방법
*비상연락망 등의 연락체계
*침해사고 탐지 체계
*침해사고 발생 시 기록, 보고절차
*침해사고 신고 및 통지 절차(관계기관, 정보주체 및 이용자 등)
*침해사고 보고서 작성
*침해사고 중요도 및 유형에 따른 대응 및 복구 절차
*침해사고 복구조직의 구성, 책임 및 역할
*침해사고 복구장비 및 자원조달
*침해사고 대응 및 복구 훈련, 훈련 시나리오
*외부 전문가나 전문기관의 활용방안
*기타 보안사고 예방 및 복구를 위하여 필요한 사항 등

==== 침해사고 대응절차 계약 반영 ====
보안관제서비스 등 외부 기관을 통하여 침해사고 대응체계를 구축·운영하는 경우 침해사고 대응절차의 세부사항을 계약서([[SLA]] 등)에 반영하여야 한다.

*보안관제서비스의 범위
*침해 징후 발견 시 보고 및 대응 절차
*침해사고 발생 시 보고 및 대응절차
*침해사고 발생에 따른 책임 및 역할에 관한 사항 등

==== 침해사고 대응 및 처리를 위한 외부 협력 ====
침해사고의 모니터링, 대응 및 처리를 위하여 외부전문가, 전문업체, 전문기관 등과 협조체계를 수립하여야 한다.