설명:
1단계 = 사고 로깅 2단계 = 사고 분류 3단계 = 사고 우선 순위 지정 4단계 = 사고 할당 5단계 = 작업 생성 및 관리 6단계 = SLA 관리 및 에스컬레이션 7단계 = 사고 해결 8단계 = 사고 종결 단계의 순서 정보 보안 사고 관리 프로세스는 사고, 이벤트, 약점에 대해 신속하고 효과적이며 질서 있는 대응을 보장하는 논리적 순서를 따라야 합니다. 또한 순서는 ISO/IEC 27001:2022 및 ISO/IEC 27035:2022에서 제공하는 모범 사례 및 지침과 일치해야 합니다. 따라서 다음 순서를 제안합니다.
* 1단계 = 사건 기록: 이 단계에는 날짜, 시간, 출처, 설명, 영향, 보고자 등 잠재적인 사건, 사건 또는 약점에 대한 세부 정보를 기록하는 단계가 포함됩니다. 이 단계는 사건에 대한 추적 가능한 기록을 제공하고 후속 분석 및 대응을 촉진하는 데 중요합니다. 이 단계는 조직이 정보 보안 사고, 사건 및 약점 관리에 대한 책임과 절차를 확립하도록 요구하는 ISO/IEC 27001:2022의 통제 A.16.1.1과 관련됩니다. 이 단계는 사건, 이벤트 및 약점을 기록하는 방법에 대한 지침을 제공하는 ISO/IEC 27035:2022의 6.2절과도 관련되어 있습니다.
* 2단계 = 사고 분류: 이 단계에는 하드웨어 문제, 네트워크 문제, 소프트웨어 문제 등 사고, 이벤트 또는 약점의 유형과 성격을 결정하는 작업이 포함됩니다. 이 단계는 인시던트를 분류하고 적절한 해결자 또는 팀에 할당하는 데 중요합니다. 이 단계는 조직이 정보를 보고하도록 요구하는 ISO/IEC 27001:2022의 통제 A.16.1.2와 관련이 있습니다.
* 적절한 관리 채널을 통해 보안 이벤트 및 약점을 최대한 빨리 처리합니다. 이 단계는 사고, 이벤트 및 약점을 분류하는 방법에 대한 지침을 제공하는 ISO/IEC 27035:2022의 6.3항과도 관련되어 있습니다.
* 3단계 = 사고 우선순위 지정: 이 단계에서는 사고, 이벤트 또는 약점의 심각도와 긴급성을 평가하고 이를 심각, 높음, 중간, 낮음으로 분류합니다. 이 단계는 사고의 우선순위를 정하고 대응에 필요한 자원과 시간을 할당하는 데 중요합니다. 이 단계는 조직이 정의된 기준에 따라 정보 보안 이벤트 및 약점을 평가하고 우선순위를 지정하도록 요구하는 ISO/IEC 27001:2022의 통제 A.16.1.3과 관련됩니다. 이 단계는 사건, 이벤트 및 약점의 우선순위를 지정하는 방법에 대한 지침을 제공하는 ISO/IEC 27035:2022의 6.4절과도 관련되어 있습니다.
* 4단계 = 사고 할당: 이 단계에는 기술, 지식 및 가용성을 기반으로 문제 해결에 가장 적합한 개인이나 팀에게 사건, 사건 또는 약점을 전달하는 작업이 포함됩니다.
이 단계는 적절한 사람이나 팀이 사고를 처리하고 지연이나 혼란을 방지하는 데 중요합니다. 이 단계는 조직이 합의된 절차에 따라 적시에 정보 보안 이벤트 및 약점에 대응하도록 요구하는 ISO/IEC 27001:2022의 통제 A.16.1.4와 관련됩니다. 이 단계는 사고, 이벤트 및 약점을 할당하는 방법에 대한 지침을 제공하는 ISO/IEC 27035:2022의 6.5절과도 관련되어 있습니다.
* 5단계 = 작업 생성 및 관리: 이 단계에는 근본 원인 분석 수행, 솔루션 테스트, 변경 사항 구현, 작업 문서화 등 사고, 이벤트 또는 약점을 해결하는 데 필요한 작업을 식별하고 조정하는 작업이 포함됩니다. 이 단계는 사건이 효과적이고 효율적으로 해결되고 조치가 추적 및 통제되도록 하는 데 중요합니다. 이 단계는 조직이 정보 보안 이벤트 및 약점에서 얻은 교훈을 적용하여 시정 및 예방 조치를 취하도록 요구하는 ISO/IEC 27001:2022의 통제 A.16.1.5와 관련이 있습니다. 이 단계는 사건, 사건, 약점에 대한 작업을 생성하고 관리하는 방법에 대한 지침을 제공하는 ISO/IEC 27035:2022의 6.6절과도 관련되어 있습니다.
* 6단계 = SLA 관리 및 에스컬레이션: 이 단계에는 해결 방법이 구현되는 동안 서비스 수준 계약(SLA)이 준수되는지 확인하고 위반 가능성이 있는 경우 사고가 더 높은 수준의 권한 또는 지원으로 에스컬레이션되는지 확인하는 작업이 포함됩니다. 또는 발생합니다. 이 단계는 합의된 시간과 품질 내에 사고가 해결되고 편차나 문제가 전달되고 해결되도록 하는 데 중요합니다. 이 단계는 조직이 정보 보안 이벤트 및 약점을 관련 내부 및 외부 당사자에게 적절하게 전달하도록 요구하는 ISO/IEC 27001:2022의 통제 A.16.1.6과 관련됩니다. 이 단계는 ISO/IEC의 6.7절과도 관련되어 있습니다.
27035:2022는 사건, 이벤트 및 약점에 대한 SLA 및 에스컬레이션을 관리하는 방법에 대한 지침을 제공합니다.
* 7단계 = 사고 해결: 사고, 사건, 취약점을 해결하기 위해 일시적인 해결 방법 또는 영구적인 해결 방법을 적용하고, 정보 및 정보 처리 시설의 정상적인 운영을 복원하는 단계입니다. 이 단계는 사고가 완전하고 만족스럽게 해결되고 정보 보안이 원하는 수준으로 복원되도록 하는 데 중요합니다.
이 단계는 조직이 정보 보안 이벤트 및 약점의 원인을 식별하고 재발 또는 발생을 방지하기 위한 조치를 취하도록 요구하는 ISO/IEC 27001:2022의 통제 A.16.1.7과 관련됩니다. 이 단계는 사건, 이벤트 및 약점을 해결하는 방법에 대한 지침을 제공하는 ISO/IEC 27035:2022의 6.8절과도 관련되어 있습니다.
* 8단계 = 인시던트 종료: 이 단계에는 인시던트, 이벤트 또는 약점이 만족스럽게 해결되었는지, 모든 조치가 완료되고 문서화되었는지 확인한 후 인시던트, 이벤트 또는 약점을 종료하는 단계가 포함됩니다.
이 단계는 사건이 공식적으로 종료되고 더 이상의 조치가 이루어지지 않도록 하는 데 중요합니다.
* 필수의. 이 단계는 조직이 증거를 수집하고 정보 보안 사건과 약점, 취한 조치를 문서화하도록 요구하는 ISO/IEC 27001:2022의 통제 A.16.1.8과 관련됩니다. 이 단계는 사건, 이벤트 및 약점을 종결하는 방법에 대한 지침을 제공하는 ISO/IEC 27035:2022의 6.9절과도 관련되어 있습니다.
참고자료:
* ISO/IEC 27001:2022, 정보 기술 - 보안 기술 - 정보 보안 관리 시스템 - 요구사항1
* PECB 후보 핸드북 ISO/IEC 27001 수석 심사관2
* ISO 27001:2022 수석 심사관 - PECB3
* ISO 27001:2022 인증 ISMS 수석 감사관 - Jisc4
* ISO/IEC 27001:2022 수석 심사원 전환 교육 과정5
* ISO 27001 - 정보 보안 수석 심사원 과정 - PwC Training Academy6
* ISO/IEC 27035:2022, 정보 기술 - 보안 기술 - 정보 보안 사고 관리
