SEC 10. 인시던트를 어떻게 예상하고 대응하며 어떻게 사후 복구합니까?

예방 및 탐지 제어를 사용하더라도 조직은 잠재적 보안 인시던트에 대응하고 그 영향을 완화하기 위한 메커니즘을 구현해야 합니다. 이러한 준비는 인시던트 발생 시 보안팀이 효과적으로 문제를 격리 및 억제하고 문제에 대한 포렌식을 수행하고, 운영을 알려진 정상 상태로 복구하는 능력에 지대한 영향을 미칩니다. 보안 인시던트보다 앞서 도구 및 액세스를 마련하고 실전 연습을 통해 인시던트 대응을 정기적으로 연습한다면 비즈니스 중단을 최소화하면서 복구할 수 있습니다.

모범 사례

• SEC10-BP01 주요 직원과 외부 리소스 파악
• SEC10-BP02 인시던트 관리 계획 개발
• SEC10-BP03 포렌식 역량 확보
• SEC10-BP04 보안 사고 대응 플레이북 개발 및 테스트
• SEC10-BP05 액세스 권한 사전 프로비저닝
• SEC10-BP06 도구 사전 배포
• SEC10-BP07 시뮬레이션 실행
• SEC10-BP08 인시던트로부터 학습하기 위한 프레임워크 구축