ISMS-P 인증 기준 2.9.5.로그 및 접속기록 점검 편집하기 (부분)

==개요==
{| class="wikitable"
!항목
!2.9.5.로그 및 접속기록 점검
|-
| style="text-align:center" |'''인증기준'''
|정보시스템의 정상적인 사용을 보장하고 사용자 오·남용(비인가접속, 과다조회 등)을 방지하기 위하여 접근 및 사용에 대한 로그 검토기준을 수립하여 주기적으로 점검하며, 문제 발생 시 사후조치를 적시에 수행하여야 한다.
|-
|'''주요 확인사항'''
|
*정보시스템 관련 오류, 오‧남용(비인가접속, 과다조회 등), 부정행위 등 이상징후를 인지할 수 있도록 로그 검토 주기, 대상, 방법 등을 포함한 로그 검토 및 모니터링 절차를 수립‧이행하고 있는가?
**(가상자산사업자)  월렛 서버, 가상자산 노드서버 등 취급업소에 특화된 정보시스템에 대해서도 로그 및 접속기록에 대한 검토정책을 누락없이 운영하고 있는가?
***특히, 월렛 관련 정보시스템에 대한 로그는 개인키, 암호화키, 패스프레이즈 등이 포함될 수 있으므로 암호화하거나, 불필요한 정보가 과다하게 남지 않도록 저장해야 함
**(가상자산사업자)  전산원장, 주요정보, 이용자정보 등이 저장된 정보시스템에 대한 중요작업 수행시 책임자가 이중확인 하고 있는가?
*중요정보 및 주요 정보시스템에 대한 로그 검토 및 모니터링 결과를 책임자에게 보고하고 이상징후 발견 시 절차에 따라 대응하고 있는가?
*개인정보처리시스템의 접속기록은 관련 법령에서 정한 주기에 따라 정기적으로 점검하고 있는가?
*(금융) 개인신용정보취급자의 개인신용정보 처리기록을 확인할 수 있는 수단 및 이의 점검･감사체제를 갖추고 개인신용정보 이상 과다 조회에 대해 수시 점검을 실시하고 있는가?
|}