C-37 제어시스템의 각종 이벤트에 대한 로그를 관리하기 위한 중앙집중식 로그관리 수행
가이드라인 원문
| 항목 | 내용 |
|---|---|
| 항목코드 | C-37 |
| 점검내용 | 제어시스템의각종이벤트에대한로그를중앙집중식으로관리하기위한시스템또는절차구축여부점검 |
| 점검대상 | 점검대상: 제어시스템전체 / 판단기준(양호): 각종이벤트로그를중앙집중식으로관리하고있는경무 / 판단기준(취약): 각종이벤트로그를중앙집중식으로관리하지않는경무 |
| 판단기준 | 양호: 중앙집중식로그관리체계를구축하여제어시스템의로그를관리하는경우 |
| 판단기준 | 취약: 중앙집중식로그관리체계를구축하지않은경우 |
| 조치방법 | 각종이벤트로그를중앙집중식으로관리하는시스템또는절차구축 |
상세 설명
제어시스템의 각종 이벤트에 대한 로그를 관리하기 위한 중앙집중식 로그관리를 수행하는 것은 제어시스템에서 발생하는 각종 이벤트 로그를 중앙집중식으로 관리함으로써 사고원인 규명, 보안 사고 조사 등의 효율성을 향상시키기 위한 필수적인 보안 활동입니다.
점검 및 조치 방법
- 로그 관리 시스템 구축: 각종 이벤트 로그를 중앙집중식으로 관리하는 시스템 구축
- 로그 수집 및 분석: 각종 이벤트 로그를 수집하고 분석하는 절차 수립
요약
제어시스템의 각종 이벤트에 대한 로그를 중앙집중식으로 관리하여 사고 조사 및 원인 규명의 효율성을 향상시켜야 합니다.