이에 로그 전문기업 이너버스가 ISMS-P 인증 심사를 고민하고 있는 기관 담당자를 위해 로그 및 접속기록 관리 항목을 정리하고, 대응책을 제시했다.
ISMS-P의 보호대책 요구사항 분야에서 로그 관련항목에는 ◇정보시스템에 대한 로그관리 절차 수립 ◇일정기간 안전하게 로그를 보관 ◇정보 시스템의 장애, 침해시도 등 이상징후를 인지할 수 있도록 로그 분석 및 주기적인 모니터링을 해야 한다는 내용이 명문화되어 있다.
이를 위해 솔루션을 활용해 로그를 통합적으로 관리한다면, 위 항목을 효율적으로 해결할 수 있다. 여러 장비의 로그를 한곳에서 최소 6개월 이상 위-변조되지 않도록 보관할 수 있고, 분석도 할 수 있어 이상징후 역시 쉽고 빠르게 확인할 수 있기 때문이다.
이너버스의 로그센터는 여러 장비의 로그를 상관 분석해 “기밀정보가 포함된 문서를 열람하고 외부와 통신한 적 있는 IP”와 같은 모니터링 결과를 이해하기 쉬운 차트와 Alert 메시지로 알려준다. 이상징후, 정보유출 모니터링 등도 가능하며, 보안 사고가 일어난다면 추후 증거 자료로도 활용할 수 있어 보안 사고 예방 및 대응 체계 구축과 관련된 컴플라이언스 항목을 준수할 수 있다.
또한 로그관리 외에도 ISMS-P에서 말하고 있는 정보시스템의 장애도 로그센터로 파악할 수 있다. 로그센터의 토폴로지 맵으로 시스템 현황 모니터링을 할 수 있는데 이를 통해 정보시스템의 장애 발생 여부를 즉각 인지하고 대응 절차를 수립해 시스템 운영관리에 관한 ISMS-P 항목도 준수할 수 있다.
★정보보안 대표 미디어 데일리시큐!★