티스토리 뷰
항목
2. 보호대책 요구사항
- 2.9. 시스템 및 서비스 운영관리
- 2.9.6 시간 동기화
인증기준
로그 및 접속기록의 정확성을 보장하고 신뢰성 있는 로그분석을 위하여 관련 정보시스템의 시각을 표준시각으로 동기화하고 주기적으로 관리하여야 한다.
세부설명
■ 로그 및 접속기록의 정확성을 보장하고 신뢰성 있는 로그분석을 위하여 각 정보시스템의 시간을 표준시간으로 동기화하여야 한다.
- NTP(Network Time Protocol) 등의 방법을 활용하여 시스템 간 시간 동기화
- 시간 정확성이 요구되는 모든 정보시스템은 빠짐없이 동기화 필요(출입통제시스템, CCTV저장장치 등)
■ 시간 동기화가 정상적으로 이루어지고 있는지 주기적으로 점검하여야 한다.
- 시간 동기화 오류 발생 여부, OS재설치 또는 설정변경 등에 따른 시간동기화 적용 누락 여부 등 점검
결함사례
‧ 사례 1 : 일부 중요 시스템(보안시스템, CCTV 등)의 시각이 표준시와 동기화되어 있지 않으며, 관련 동기화 여부에 대한 주기적 점검이 이행되고 있지 않은 경우
‧ 사례 2 : 내부 NTP 서버와 시각을 동기화하도록 설정하고 있으나 일부 시스템의 시각이 동기화되지 않고 있고, 이에 대한 원인분석 및 대응이 이루어지고 있지 않은 경우
| "본 저작물은 '한국인터넷진흥원'에서 '2023년' 작성하여 공공누리 제4유형으로 개방한 '정보보호 및 개인정보보호 관리체계 (ISMS-P) 인증기준 안내서'를 이용하였으며, 해당 저작물은 '한국인터넷진흥원(https://isms.kisa.or.kr/)'에서 무료로 다운받으실 수 있습니다." |
'ISMS-P | CPPG' 카테고리의 다른 글
| [ISMS-P인증기준] 2.10.1 보안시스템 운영 (0) | 2026.01.28 |
|---|---|
| [ISMS-P인증기준] 2.9.7 정보자산의 재사용 및 폐기 (0) | 2026.01.26 |
| [ISMS-P인증기준] 2.9.5 로그 및 접속기록 점검 (0) | 2026.01.21 |
| [ISMS-P인증기준] 2.9.4 로그 및 접속기록 관리 (0) | 2026.01.19 |
| [ISMS-P인증기준] 2.9.3 백업 및 복구관리 (0) | 2026.01.16 |
댓글
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday