[7.2.2 감사기록 및 모니터링] 📖 2) 로그기록을 별도 저장장치를 통해 백업하고 비인가된 접근 및 변조로부터 보호하고 있는가?

7. 준거성 > 7.2 정보시스템 감사
🔍 점검 취지 및 해설
■ 보안감사 증적은 별도 저장장치에 백업하여야 하며, 비인가된 접근 및 변조로부터 보호되어야 한다.

- 시스템 설계 시 보안감사 증적에 대하여 비인간된 접근차단, 변조방지 기능 적용

- 운영환경에서 생성된 로그를 포함한 보안감사 증적의 백업데이터(백업매체)에 대한 비인가된 접근 및 변조에 대한 관리적 보안대책 적용
✍️ 운영 현황 및 증적 기록
작성 완료됨

■ 보안감사 증적은 별도 저장장치에 백업하여야 하며, 비인가된 접근 및 변조로부터 보호되어야 한다.

로그 및 정책 점검 보고서는 별도로 저장 보관 해야 합니다. 현업에서는 주로 읽기/쓰기 권한 이 부여된 NAS나 웹 디스크를 이용하며, 여의치 않은 경우 외장하드에 저장하여 캐비넷에 보관해도 무방합니다.

외장하드에 백업하는 경우 암호화가 지원되는 디스크(주로 샌디스크등)를 이용하여 암호화 후 저장하여야 합니다.

- 실 평가시 백업 여부를 직접 육안으로 확인 할 수 도 있습니다.

내용을 수정하거나 파일을 업로드하려면 로그인이 필요합니다.
검토 및 피드백 0

등록된 검토 의견이 없습니다.