📖 침해사고 정보를 수집·분석·대응할 수 있는 보안관제 시스템 및 조직을 구성·운영하고, 침해사고 유형 및 중요도에 따라 보고 및 협력체계를 구축하여야 한다.

점검항목 1. 1) 침해사고를 모니터링하여 신속하게 대응할 수 있도록 모니터링 및 대응 방법, 절차, 대응조직 및 인력, 보고 및 승인 방법 등을 포함한 중앙집중적인 대응체계를 수립하고 있는가?
SaaS 표준
🔍 점검 취지 및 요건
■ 침해사고를 수집
·분석
·대응할 수 있는 보안관제 시스템 및 조직을 구성하여 운영하여야 한다.
- 자체적으로 보안관제 시스템을 구축하거나 외부 전문업체와의 계약을 통해 보안관제 시스템을 구성하여 운영 가능
- 외부 전문업체를 이용하는 경우 별도의 조직 구성 불필요
✍️ 운영 현황 및 증적 기록

■ 침해사고를 수집·분석·대응할 수 있는 보안관제 시스템 및 조직을 구성하여 운영하여야 한다.

-->ISP 계약시 "관제" 서비스를 신청합니다.


📎 첨부된 증적 파일
  • 첨부파일 없음
점검항목 2. 2) 외부 관제시스템 업체 등 외부 기관을 통해 침해사고 대응체계를 구축·운영하는 경우 보안사고 대응 절차의 세부사항을 계약서에 반영하고 있는가?
SaaS 표준
🔍 점검 취지 및 요건
■ 외부의 보안관제 전문업체와 계약을 맺는 경우 수립된 침해사고 대응 절차의 내용을 계약서 또는 SLA에 반영하여야 한다.
- 외부 전문업체의 서비스 범위, 역할, 책임 등을 명확하게 정의하여 반영
- 침해사고에 대한 모니터링 방법 및 대응 방법, 모니터링 및 대응 절차, 대응조직 및 인력, 보고 및 승인 방법 등을 포함
✍️ 운영 현황 및 증적 기록

■ 외부의 보안관제 전문업체와 계약을 맺는 경우 수립된 침해사고 대응 절차의 내용을 계약서 또는 SLA에 반영하여야 한다.

--> "관제" 서비스 사용시 계약내용에 포함되어 있습니다.

추가로 침해대응 매뉴얼이 필요합니다

(첨부파일 참조)

📎 첨부된 증적 파일
점검항목 3. 3) 침해사고의 모니터링, 대응 및 처리와 관련된 정부 부처, 외부전문가, 전문업체, 전문기관(KISA) 등과의 협조체계를 수립하고 있는가?
SaaS 표준
🔍 점검 취지 및 요건
■ 침해사고의 모니터링, 대응 및 처리와 관련되어 외부전문가, 전문업체, 전문기관(KISA) 등과의 연락 및 협조체계를 수립하여야 한다.
- 외부 전문기관과의 비상연락망 유지 등 연락체계를 구축하고 담당자, 연락처 등의 정보를 최신으로 유지
✍️ 운영 현황 및 증적 기록

■ 침해사고의 모니터링, 대응 및 처리와 관련되어 외부전문가, 전문업체, 전문기관(KISA) 등과의 연락 및 협조체계를 수립하여야 한다.


--> 비상연락망 존재해야 합니다.


📎 첨부된 증적 파일
  • 첨부파일 없음