■ 침해사고 분석을 통해 얻어진 정보를 활용하여 유사 사고가 반복되지 않도록 하는 재발방지 대책을 수립하여야 한다.
--> 재발방지대책에 대해 지침서에 명시해야 합니다.
■ 분석된 결과에 따라 필요한 경우 침해사고 대응 절차, 정보보호 정책 및 절차 등의 사고대응체계에 대한 변경을 수행하여야 한다.
제13조(사후관리) ① 정보보호 담당자는 유사한 사고의 재발 방지를 위하여 관련 정책 및 지침의 개정, 정보보호시스템 도입, 유관기관 협조체계 구축 등 효과적인 재발방지 대책을 수립하여야 하고 필요 시 보안사고 대응절차에 대한 내용을 변경하여야 한다. ② 정보보호 담당자는 수립된 재발방지 대책으로 동일 또는 유사 사고의 재발에 대비하여야 하며 보안사고의 대응 및 복구가 완료되었음을 확인하여야 한다. ③ 정보보호 담당자는 1, 2 등급의 보안사고 관련된 기록을 대외비 이상 등급으로 분류하고 이를 보존 ∙ 관리하여야 한다. ④ 법적 또는 규정 상 보안사고 관련하여 대외 기관의 요청이 있는 경우 대외협력 관련부서는 정보보호 담당자와 협의 후 대응하여야 한다. ⑤ 침해사고가 처리되고 종결된 후 이에 대한 분석이 수행되어야 하며 그 결과를 이용자에게 고지하여야 한다. ⑥ 정보보호 담당자는 보안사고에 대한 정보와 발견된 취약점들을 관련 부서 및 임직원들에게 공유 및 전파하여야 한다. |
등록된 검토 의견이 없습니다.