1.통제 목적
정보시스템의 정상적인 사용을 보장하고 사용자 오·남용(비인가 접속, 과다조회 등)을 방지하기 위하여 접근 및 사용에 대한 로그 검토기준을 수립하여 주기적으로 점검하며, 문제 발생 시 사후조치를 적시에 수행하여야 한다.
2.주요 확인사항
- 정보시스템 관련 오류, 오·남용(비인가 접속, 과다조회등) 부정행위 등 이상징후를 인지할 수 있도록 로그 검토 주기, 대상, 방법 등을 포함한 로그 검토 및 모니터링 절차를 수립·이행하고 있는가?
- 로그 검토 및 모니터링 결과를 책임자에게 보고하고 이상징후 발견 시 절차에 따라 대응하고 있는가?
- 개인정보처리시스템의 접속기록은 관련 법령에서 정한 주기에 따라 정기적으로 점검하고 있는가?
3.결함 사례
1)중요 정보를 처리하고 있는 정보시스템에 대한 이상접속(휴일 새벽 접속, 우회경로접속 등) 또는 이상행위(대량 데이터 조회 또는 소량 데이터의 지속적·연속적 조회등)에 대한 모니터링 및 경고·알림 정책(기준)이 수립되어 있지 않은 경우
2)내부 지침또는 시스템 등에 접근 및 사용에 대한 주기적인 점검·모니터링 기준을 마련하고 있으나 실제 이상접속 및 이상행위에 대한 검토 내역이 확인되지 않는 경우
3)정보통신망법을 적용받는 정보통신서비스 제공자가 개인정보처리시스템의 접속기록 점검 주기를 반기 1회로 정하고 있는 경우
'정보보호 및 개인정보보호 관리체계 > 항목별 참조 자료 모음' 카테고리의 다른 글
| 2.9.7 정보자산의 재사용 및 폐기 (0) | 2021.03.03 |
|---|---|
| 2.9.6 시간 동기화 (0) | 2021.03.03 |
| 2.9.4 로그 및 접속 기록 관리 (0) | 2021.02.25 |
| 2.9.3 백업 및 복구관리 (0) | 2021.02.25 |
| 2.9.2 성능 및 장애 관리 (0) | 2021.02.24 |