2024-03-28 19:10 (목)
ISMS-P 인증 새롭게 고시됨에 따라 로그관리 점검항목과 대응 방법
상태바
ISMS-P 인증 새롭게 고시됨에 따라 로그관리 점검항목과 대응 방법
  • 길민권 기자
  • 승인 2018.12.06 15:46
이 기사를 공유합니다

▲ ISMS-P(출처-KISA)
▲ ISMS-P(출처-KISA)
11월 7일, 개별 운영되던 정보보호인증과 개인정보보호인증이 통합되어 ISMS-P가 새롭게 고시되었다. 기존 유사 항목을 통합하여 인증준비 업무의 효율성을 높이며, 침해사고위협에 효과적인 대응책을 준비할 수 있도록 인증제도를 통합한 것이다.

이에 로그 전문기업 이너버스가 ISMS-P 인증 심사를 고민하고 있는 기관 담당자를 위해 로그 및 접속기록 관리 항목을 정리하고, 대응책을 제시했다.

ISMS-P의 보호대책 요구사항 분야에서 로그 관련항목에는 ◇정보시스템에 대한 로그관리 절차 수립 ◇일정기간 안전하게 로그를 보관 ◇정보 시스템의 장애, 침해시도 등 이상징후를 인지할 수 있도록 로그 분석 및 주기적인 모니터링을 해야 한다는 내용이 명문화되어 있다.

이를 위해 솔루션을 활용해 로그를 통합적으로 관리한다면, 위 항목을 효율적으로 해결할 수 있다. 여러 장비의 로그를 한곳에서 최소 6개월 이상 위-변조되지 않도록 보관할 수 있고, 분석도 할 수 있어 이상징후 역시 쉽고 빠르게 확인할 수 있기 때문이다.

이너버스의 로그센터는 여러 장비의 로그를 상관 분석해 “기밀정보가 포함된 문서를 열람하고 외부와 통신한 적 있는 IP”와 같은 모니터링 결과를 이해하기 쉬운 차트와 Alert 메시지로 알려준다. 이상징후, 정보유출 모니터링 등도 가능하며, 보안 사고가 일어난다면 추후 증거 자료로도 활용할 수 있어 보안 사고 예방 및 대응 체계 구축과 관련된 컴플라이언스 항목을 준수할 수 있다.

또한 로그관리 외에도 ISMS-P에서 말하고 있는 정보시스템의 장애도 로그센터로 파악할 수 있다. 로그센터의 토폴로지 맵으로 시스템 현황 모니터링을 할 수 있는데 이를 통해 정보시스템의 장애 발생 여부를 즉각 인지하고 대응 절차를 수립해 시스템 운영관리에 관한 ISMS-P 항목도 준수할 수 있다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★