사이버 공격 대응 기록부
첨부된 "양식 파일" 다운로드 링크는 아래로 내리시면 연관(관련)된 서식 목록 아래 쪽에 있습니다.
사이버 보안 사건에 대한 상세한 대응 과정과 중요 정보를 기록하여 향후 유사한 보안 위험에 대비하고 대응 전략을 수립하기 위한 서식으로 사건 발생 시간, 공격 유형, 영향 범위, 신고인, 생년월일, 연락처, 초기 조치로 구성되어 있습니다.
사이버 공격 대응 주요항목
작성시 고려사항
사이버 공격 대응 주요항목
- 사건 발생 시간: 보안 침해 사건의 정확한 발생 시간과 타임라인을 상세히 기록하고 분석하는 과정을 진행합니다.
- 공격 유형: 악성 코드 해킹 디도스 등 다양한 사이버 공격 방식과 특성을 명확하게 식별하고 분류합니다.
- 영향 범위: 공격으로 인한 시스템 네트워크 데이터베이스의 피해 정도와 범위를 종합적으로 평가합니다.
- 신고인 정보: 보안 사건을 최초로 발견하고 신고한 담당자의 상세한 개인정보를 정확하게 기록합니다.
- 생년월일: 신고인의 정확한 개인식별을 위한 생년월일 정보를 안전하게 관리합니다.
- 연락처: 사후 조치 및 추가 확인을 위한 신고인의 연락처 정보를 명확히 기재합니다.
- 초기 대응 조치: 보안 사건 발생 직후 즉시 취한 긴급 대응 및 복구 절차를 상세히 문서화합니다.
작성시 고려사항
- 보안성: 기록부 자체의 보안을 철저히 관리하고 무단 접근을 엄격히 통제해야 합니다.
- 정보 정확성: 모든 기록은 객관적이고 검증 가능한 사실에 기반하여 작성해야 합니다.
- 증거 보존: 디지털 포렌식을 위한 원본 데이터와 증거 자료를 안전하게 보관해야 합니다.
- 개인정보 보호: 신고인의 개인정보를 철저히 보호하고 최소한의 정보만 기록합니다.
- 시간 기록: 모든 대응 단계의 정확한 시간을 기록하여 사건 대응 과정을 명확히 합니다.
- 후속 조치: 초기 대응 이후의 재발 방지 계획과 보안 강화 방안을 구체적으로 수립합니다.
첨부파일
