[S-19] 보안장비 로그 정기적 검토

점검내용

• 로그 분석 도구(보안장비 로그 모니터링 기능, 로그 분석 프로그램 등)를 이용하여 보안장비 로그를 정기적으로 검토하는지 점검

점검목적

• 정기적으로 로그 검토를 이행하는지 점검하여 보안장비의 이상 유무와 비인가자의 공격 및 침입을 식별하고 있는지 확인하기 위함

보안위협

• 로그 검토를 이행하지 않을 경우 보안장비에 이상이 발생했을 경우와 보안장비 및 보안장비에 의해 보호받고 있는 정보시스템에 침해 사고가 발생했을 경우 원인 식별이 어려워지고 사전에 탐지할 수 없음

판단기준

• 로그 검토를 정기적으로 이행하는 경우 양호

조치방법

• 보안장비 로그를 정기적으로 분석 및 검토 실시(매달 1번 이상 검토 권고)