사이버테러 대응 매뉴얼(표준)
- 최초 등록일
- 2022.11.22
- 최종 저작일
- 2022.11
- 10페이지/ MS 워드
- 가격 2,500원
소개글
"사이버테러 대응 매뉴얼(표준)"에 대한 내용입니다.
목차
1. 적용범위
2. 목적
3. 정보보안조직
4. 대응절차
5. 세부대응절차
6. 정보보안 장애처리 방법
7. 기록관리
본문내용
5.1 사전준비
침해사고가 실제 발생하기 이전에 취하는 행동으로서 신속한 사고처리를 위한 준비단계인 예방을 위한 활동이며 아래와 같다.
①침해사고 대응팀 구성과 훈련
②침해사고 대응을 위한 재난복구 계획 마련
③비상연락체계 구축
④네트워크 모니터링 센터(NMS) 운영
⑤침해사고 접수창구 마련(이메일, 웹, 전화 등)
⑥신규 취약점이나 바이러스 정보수집
5.2 사고인지
실제 인터넷 침해사고가 발생되었을 때 정보보안담당자는 아래와 같은 채널을 통해 사고사실을 인지할 수 있다.
①내부 직원으로부터의 신고(전화, 홈페이지, 이메일 등)
②네트워크 장비(라우터, 스위치)의 과부하 확인(CPU, BPS, PPS 등)
③네트워크 장비 및 고객 장비의 장애 유무 확인(ICMP등)
④침입탐지시스템(IDS) 등 보안장비를 통한 침입 확인
⑤수사부서, 교육사이버안전센터 등 국내 유관부서로부터의 신고
⑥국외 ISP 등 국외 피해부서로부터의 신고
참고 자료
없음