2) 외부 관제시스템 업체 등 외부 기관을 통해 침해사고 대응체계를 구축·운영하는 경우 보안사고 대응 절차의 세부사항을 계약서에 반영하고 있는가?

[5.1.2 침해사고 대응 체계 구축] 📖 2) 외부 관제시스템 업체 등 외부 기관을 통해 침해사고 대응체계를 구축·운영하는 경우 보안사고 대응 절차의 세부사항을 계약서에 반영하고 있는가?

5. 침해사고관리 > 5.1 침해사고 대응 절차 및 체계

🔍 점검 취지 및 해설

■ 외부의 보안관제 전문업체와 계약을 맺는 경우 수립된 침해사고 대응 절차의 내용을 계약서 또는 SLA에 반영하여야 한다.

- 외부 전문업체의 서비스 범위, 역할, 책임 등을 명확하게 정의하여 반영

- 침해사고에 대한 모니터링 방법 및 대응 방법, 모니터링 및 대응 절차, 대응조직 및 인력, 보고 및 승인 방법 등을 포함

✍️ 운영 현황 및 증적 기록

작성 완료됨

■ 외부의 보안관제 전문업체와 계약을 맺는 경우 수립된 침해사고 대응 절차의 내용을 계약서 또는 SLA에 반영하여야 한다.

--> 통상적으로 "관제"서비스 사용시 제공하는 계약서 및 SLA에 해당 내용이 포함되어 있습니다.

내용을 수정하거나 파일을 업로드하려면 로그인이 필요합니다.

[5.1.2 침해사고 대응 체계 구축] 📖 2) 외부 관제시스템 업체 등 외부 기관을 통해 침해사고 대응체계를 구축·운영하는 경우 보안사고 대응 절차의 세부사항을 계약서에 반영하고 있는가?

✍️ 운영 현황 및 증적 기록

검토 및 피드백 0