본문 바로가기
정보보안기사&CISSP관련/침해사고 분석 및 대응

[Day 79] 침해사고 대응절차 7단계

by minimalist_2022 2020. 10. 28.

사고 전 준비 과정

사고가 발생하기 전 침해사고 대응팀과 조직적인 대응을 준비

 

사고 탐지

정보보호 및 네트워크 장비에 의한 이상 징후 탐지. 관리자에 의한 침해 사고의 식별

 

초기 대응

초기 조사 수행, 사고 정황에 대한 기본적인 세부사항 기록, 사고대응팀 신고 및 소집, 침해사고 관련 부서에 통지

 

대응 전략 체계화

최적의 전략을 결정하고 관리자 승인을 획득, 초기 조사 결과를 참고하여 소송이 필요한 사항인지를 결정하여 사고 조사 과정에 수사기관 공조 여부를 판단

 

사고 조사

데이터 수집 및 분석을 통하여 수행. 언제, 누가, 어떻게 사고가 일어났는지, 피해 확산 및 사고 재발을 어떻게 방지할 것인지를 결정

 

보고서 작성

의사 결정자가 쉽게 이해할 수 있는 형태로 사고에 대한 정확한 보고서를 작성

 

해결

차기 유사 공격을 식별 및 예방하기 위한 보안 정책의 수립, 절차 변경, 사건의 기록, 장기 보안 정책 수립, 기술 수정 계획수립 등을 결정

 

※ 출처 : www.kisa.or.kr/jsp/common/downloadAction.jsp?bno=259&dno=48&fseq=1