로그 관리 법적 기준 및 사내 모의해킹 대상
로그 접속기록 확인 목적 : 비정상 행위 탐지 및 적절 조치 사내 모의해킹 대상 1. 외부 오픈 시스템2. 개인정보처리시스템3. 중요 정보 처리 시스템 구분정보통신망법 기술적 관리적 보호조치개인정보보호법안전성 확보조치 기준보존기간 권한 차등부여/변경/말소 기록5년3년접속기록 (IP 등) 1년(기간통신사업자는 2년)1년(5만명 이상 or 고유식별/민감정보 보유 시, 2년) 검토 주기 접속기록 (이상징후 등) 월 1회 이상반기 1회 이상필수 기록 항목 ID, 날짜 및 시간, 접속지 IP주소, 수행업무 (열람, 수정, 삭제, 인쇄, 입력 등)점검 항목(예시) - 비인가 개인정보 처리 내역- 대량의 개인정보 조회, 정정, 다운로드, 삭제 내역 정기 백업방법 택 1(1) CD, DVD 등 덮어 쓸수 없..
2025. 2. 28.
