익명 사용자
로그인하지 않음
토론
기여
계정 만들기
로그인
IT 위키
검색
ISMS-P 인증 기준 2.11.1.사고 예방 및 대응체계 구축
편집하기 (부분)
IT 위키
이름공간
문서
토론
더 보기
더 보기
문서 행위
읽기
편집
원본 편집
역사
경고:
로그인하지 않았습니다. 편집을 하면 IP 주소가 공개되게 됩니다.
로그인
하거나
계정을 생성하면
편집자가 사용자 이름으로 기록되고, 다른 장점도 있습니다.
스팸 방지 검사입니다. 이것을 입력하지
마세요
!
==세부 설명== ====사고 예방 및 대응 체계 마련==== 침해사고 및 개인정보 유출사고를 예방하고 사고 발생 시 신속하고 효과적으로 대응하기 위한 체계와 절차를 다음 내용을 포함하여 마련하여야 한다. * 침해사고의 정의 및 범위(개인정보 유출사고, 서비스거부공격 등) *침해사고 유형 및 중요도 *침해사고 선포절차 및 방법 *비상연락망 등의 연락체계 * 침해사고 탐지 체계 *침해사고 발생 시 기록, 보고절차 *침해사고 신고 및 통지 절차(관계기관, 정보주체 및 이용자 등) * 침해사고 보고서 작성 *침해사고 중요도 및 유형에 따른 대응 및 복구 절차 *침해사고 복구조직의 구성, 책임 및 역할 *침해사고 복구장비 및 자원조달 *침해사고 대응 및 복구 훈련, 훈련 시나리오 *외부 전문가나 전문기관의 활용방안 *기타 보안사고 예방 및 복구를 위하여 필요한 사항 등 ====침해사고 대응절차 계약 반영==== 보안관제서비스 등 외부 기관을 통하여 침해사고 대응체계를 구축·운영하는 경우 침해사고 대응절차의 세부사항을 계약서([[SLA]] 등)에 반영하여야 한다. *보안관제서비스의 범위 *침해 징후 발견 시 보고 및 대응 절차 *침해사고 발생 시 보고 및 대응절차 * 침해사고 발생에 따른 책임 및 역할에 관한 사항 등 ====침해사고 대응 및 처리를 위한 외부 협력==== 침해사고의 모니터링, 대응 및 처리를 위하여 외부전문가, 전문업체, 전문기관 등과 협조체계를 수립하여야 한다.
요약:
IT 위키에서의 모든 기여는 크리에이티브 커먼즈 저작자표시-비영리-동일조건변경허락 라이선스로 배포된다는 점을 유의해 주세요(자세한 내용에 대해서는
IT 위키:저작권
문서를 읽어주세요). 만약 여기에 동의하지 않는다면 문서를 저장하지 말아 주세요.
또한, 직접 작성했거나 퍼블릭 도메인과 같은 자유 문서에서 가져왔다는 것을 보증해야 합니다.
저작권이 있는 내용을 허가 없이 저장하지 마세요!
취소
편집 도움말
(새 창에서 열림)
둘러보기
둘러보기
대문
최근 바뀜
광고
위키 도구
위키 도구
특수 문서 목록
문서 도구
문서 도구
사용자 문서 도구
더 보기
여기를 가리키는 문서
가리키는 글의 최근 바뀜
문서 정보
문서 기록