■ 보안감사 증적(로그)은 식별할 수 있는 형태로 기록하여야 한다.
- 시스템 설계 시 보안감사 증적을 기록하는 형태에 대하여 정의
- 시스템 설계 시 보안감사 증적으로 생성되어야 하는 항목을 선정
·예: 이용자/사용자 식별 및 인증, 관리자의 관리행위, DB 접근 등
- 생성된 보안감사 증적은 법률에 따라 1년 이상 보관
- 클라우드서비스에 사용되는 운영환경(운영체제, DB, WEB/WAS, 네트워크 장비 등)에서 생성되는 로그 중 주요로그를 식별하여 관리
■ 보관되고 있는 보안감사 증적을 모니터링할 수 있는 수단을 제공해야 한다.
- 보안감사 증적을 이벤트별 조회, 사용자별 조회, 키워드를 적용한 조회, 날짜별 조회 등 다양한 조회 기능 적용
- 비정상적인 사건(연속된 인증실패, 저장 및 전송데이터 훼손, 대량의 데이터 다운로드 등)이 발생한 경우 알람 기능 적용
- 보안관제 시스템, 통합보안관리 시스템 등을 이용한 자동화된 모니터링 적용 등
- 운영환경에서 식별된 주요로그에 대한 모니터링 수행

■ 보안감사 증적은 별도 저장장치에 백업하여야 하며, 비인가된 접근 및 변조로부터 보호되어야 한다.
- 시스템 설계 시 보안감사 증적에 대하여 비인간된 접근차단, 변조방지 기능 적용
- 운영환경에서 생성된 로그를 포함한 보안감사 증적의 백업데이터(백업매체)에 대한 비인가된 접근 및 변조에 대한 관리적 보안대책 적용

nan