C-32 제어시스템 대상 사이버 위기대응 훈련을 정기적으로 시행
가이드라인 원문
| 항목 | 내용 |
|---|---|
| 항목코드 | C-32 |
| 점검내용 | 제어시스템운영자,관리자등관련운영인력에대해사이버침해사고대응능력제고를위한정기적위기대응훈련실시여부점검 |
| 점검대상 | 점검대상: 제어시스템운영조직및관련운영인력 / 판단기준(양호): 사이버위기대응훈련이정기적으로시행되고있는경무 / 판단기준(취약): 사이버위기대응훈련이시행되지않거나정기적으로시행되지않는경무 |
| 판단기준 | 양호: 제어시스템관련모든인력에대한사이버위기대응훈련계획을수립하고정기적으로시행한경우 |
| 판단기준 | 취약: 제어시스템관련일부인력에대해서만사이버위기대응훈련을시행하거나수행하지않은경우 |
| 조치방법 | 사이버위기대응매뉴얼에근거하여정기적으로사이버위기대응훈련을시행하도록계획수립및이행 |
상세 설명
제어시스템 대상 사이버 위기대응 훈련을 정기적으로 시행하는 것은 사이버 침해사고 발생 시 적절하고 신속한 대응 능력을 확보하기 위한 필수적인 보안 활동입니다.
점검 및 조치 방법
- 훈련 계획 수립: 사이버위기대응 매뉴얼에 근거하여 정기적인 훈련 계획 수립
- 훈련 시행: 정기적으로 사이버위기대응 훈련 시행
요약
사이버 위기대응 매뉴얼에 근거하여 정기적으로 사이버 위기대응 훈련을 시행하여 실제 침해사고 발생 시 대응 능력을 확보해야 합니다.