점검항목 1. 1) 침해사고 대응 절차에 관한 년1회 이상 모의훈련 계획을 수립하고 이에 따라 주기적으로 훈련을 실시하고 있는가?
SaaS 표준
🔍 점검 취지 및 요건
■ 정보보호 담당자는 침해사고 발생 시 신속하게 대응하기 위해 매년 모의훈련 계획을 수립하고 이를 시행하여야 한다.
- 침해사고 대응 인력이 모두 포함될 수 있도록 모의훈련 계획을 수립
- 모의훈련 계획은 침해사고 대응과 관련된 담당자의 훈련이 될 수 있도록 문서화하여 책임자의 승인을 받은 후 시행
- 모의훈련 완료 후 결과보고서를 작성하여 보고
- 모의훈련 결과 대응체계의 변경이 필요한 경우 관련 지침 등에 반영
- 다양한 모의훈련 시나리오를 수립하여 상황별 신속 대응 능력 향상
- 침해사고 대응 인력이 모두 포함될 수 있도록 모의훈련 계획을 수립
- 모의훈련 계획은 침해사고 대응과 관련된 담당자의 훈련이 될 수 있도록 문서화하여 책임자의 승인을 받은 후 시행
- 모의훈련 완료 후 결과보고서를 작성하여 보고
- 모의훈련 결과 대응체계의 변경이 필요한 경우 관련 지침 등에 반영
- 다양한 모의훈련 시나리오를 수립하여 상황별 신속 대응 능력 향상
✍️ 운영 현황 및 증적 기록
■ 정보보호 담당자는 침해사고 발생 시 신속하게 대응하기 위해 매년 모의훈련 계획을 수립하고 이를 시행하여야 한다.
-->
1. 모의 훈련 계획을 수립하고 CISO에게 보고하여 결재를 득 합니다.
침해사고 시나리오는 첨부파일 참조
2. 침해사고 모의 훈련을 시나리오에 맞추어 수행하고 결과 보고서를 작성합니다.
(침해사고 모의 훈련은 서비스 구성, 형태, 수량등에 따라 달라지며, 첨부한 셈플은 K8S 및 도커를 기준으로 작성하였습니다.)
3. 침해사고 결과를 CSIO에 보고 하고 결재를 득 합니다.
