check 3d gpu
바로가기
왼쪽 메뉴로 이동
본문으로 이동

ISMS-P 인증 새롭게 고시됨에 따라 로그관리 점검항목과 대응 방법

2018년 12월 06일(목)
공유하기

구글+구글+ 카카오톡카카오톡 카스카스 라인라인 밴드밴드 URL복사URL복사

URL 복사

아래의 URL을 길게 누르면 복사하실수 있습니다.

▲ ISMS-P(출처-KISA)
▲ ISMS-P(출처-KISA)
11월 7일, 개별 운영되던 정보보호인증과 개인정보보호인증이 통합되어 ISMS-P가 새롭게 고시되었다. 기존 유사 항목을 통합하여 인증준비 업무의 효율성을 높이며, 침해사고위협에 효과적인 대응책을 준비할 수 있도록 인증제도를 통합한 것이다.

이에 로그 전문기업 이너버스가 ISMS-P 인증 심사를 고민하고 있는 기관 담당자를 위해 로그 및 접속기록 관리 항목을 정리하고, 대응책을 제시했다.

ISMS-P의 보호대책 요구사항 분야에서 로그 관련항목에는 ◇정보시스템에 대한 로그관리 절차 수립 ◇일정기간 안전하게 로그를 보관 ◇정보 시스템의 장애, 침해시도 등 이상징후를 인지할 수 있도록 로그 분석 및 주기적인 모니터링을 해야 한다는 내용이 명문화되어 있다.

이를 위해 솔루션을 활용해 로그를 통합적으로 관리한다면, 위 항목을 효율적으로 해결할 수 있다. 여러 장비의 로그를 한곳에서 최소 6개월 이상 위-변조되지 않도록 보관할 수 있고, 분석도 할 수 있어 이상징후 역시 쉽고 빠르게 확인할 수 있기 때문이다.

이너버스의 로그센터는 여러 장비의 로그를 상관 분석해 “기밀정보가 포함된 문서를 열람하고 외부와 통신한 적 있는 IP”와 같은 모니터링 결과를 이해하기 쉬운 차트와 Alert 메시지로 알려준다. 이상징후, 정보유출 모니터링 등도 가능하며, 보안 사고가 일어난다면 추후 증거 자료로도 활용할 수 있어 보안 사고 예방 및 대응 체계 구축과 관련된 컴플라이언스 항목을 준수할 수 있다.

또한 로그관리 외에도 ISMS-P에서 말하고 있는 정보시스템의 장애도 로그센터로 파악할 수 있다. 로그센터의 토폴로지 맵으로 시스템 현황 모니터링을 할 수 있는데 이를 통해 정보시스템의 장애 발생 여부를 즉각 인지하고 대응 절차를 수립해 시스템 운영관리에 관한 ISMS-P 항목도 준수할 수 있다.

★정보보안 대표 미디어 데일리시큐!★

길민권 기자 mkgil@dailysecu.com

전체선택후 복사하여 주세요. 닫기