C-31 제어시스템 대상 사이버 위기대응 매뉴얼을 수립
가이드라인 원문
| 항목 | 내용 |
|---|---|
| 항목코드 | C-31 |
| 점검내용 | 제어시스템대상사이버침해사고발생시대응을위한사이버위기대응매뉴얼수립여부점검 |
| 점검대상 | 점검대상: 제어시스템전체및관련운영조직 / 판단기준(양호): 제어시스템운용환경에맞는사이버위기대응매뉴얼이수립되었고,해당자료가모두최신으로개정된경무 / 판단기준(취약): 제어시스템운용환경에맞는사이버위기대응매뉴얼의전부또는일부가수립되지않았거나,해당자료가최신시스템에맞게현행화(개정)되어있지않은경무 |
| 판단기준 | 양호: 제어시스템운용환경에맞는사이버위기대응매뉴얼이수립되었고, 해당 자료가 모두 최신으로 개정된경우 |
| 판단기준 | 취약: 제어시스템 운용환경에 맞는 사이버 위기대응 매뉴얼의 전부 또는 일부가 수립되지 않았거나, 해당자료가최신시스템에맞게현행화(개정)되어있지않은경우 |
| 조치방법 | 제어시스템환경에맞는사이버위기대응매뉴얼을수립(문서화)하고정기적또는주기적인개정(현행화)적용 |
상세 설명
제어시스템 대상 사이버 위기대응 매뉴얼을 수립하는 것은 비상상황에 의한 피해 파급 효과가 큰 제어시스템의 사이버 위협, 침해사고 발생 시 신속한 원인 규명, 복구 등을 가능하게 하기 위한 필수적인 보안 활동입니다.
점검 및 조치 방법
- 매뉴얼 내용 확인: 경보 단계별 조치사항, 사고대응 및 조치 절차, 사고신고 절차, 유관기관 연락처, 제조사 담당자 연락처, 협력업체 담당자 연락처 등을 포함하여 수립되어 있는지 확인
- 현행화 여부 확인: 제어시스템 변경 등에 따라 매뉴얼이 현행화(개정)되어 있는지 점검
요약
제어시스템 운용환경에 맞는 사이버 위기대응 매뉴얼을 수립하고 정기적으로 개정하여 사이버 침해사고 발생 시 신속하게 대응할 수 있도록 해야 합니다.