🔍 점검 취지 및 해설
■ 클라우드 기반 보안서비스에서 이상 징후가 발견되는 경우 해당 시스템을 이용하는 이용자에게 통지하고 사용 중지 및 격리 조치를 수행하여야 한다.
- 바이러스, 웜, 트로이목마 등 악성코드가 발견된 시스템은 즉시 사용을 중단하고, 타 시스템과 격리(네트워크 분리)
- 다른 시스템에 악성코드가 전파되었는지 점검 수행
- 가능한 경우 감염경로를 파악하고 보안대책을 수립하여 조치
- 서비스에 영향을 미치는 경우 이용자에게 통지
- 바이러스, 웜, 트로이목마 등 악성코드가 발견된 시스템은 즉시 사용을 중단하고, 타 시스템과 격리(네트워크 분리)
- 다른 시스템에 악성코드가 전파되었는지 점검 수행
- 가능한 경우 감염경로를 파악하고 보안대책을 수립하여 조치
- 서비스에 영향을 미치는 경우 이용자에게 통지
✍️ 운영 현황 및 증적 기록
작성 완료됨∎ 클라우드 기반 보안서비스에서 이상 징후가 발견되는 경우 해당 시스템을 이용하는 이용자에게 통지하고 사용 중지 및 격리 조치를 수행하여야 한다.
* 대부분 실제로 감염된 사례가 없기때문에 절차와 프로세스를 문서형태로 남겨놓는것이 심사통과 기준이 됩니다.
다만 실제 감염사례가 있는경우 감염절차와 보고, 서비스 영향도 분석 결과서, 이용자 통지 기준이 수립되어야 합니다.
악성코드 관련 보안대책을 수립해야 합니다.
|
|
내용을 수정하거나 파일을 업로드하려면 로그인이 필요합니다.
등록된 검토 의견이 없습니다.