2.9.6 시간 동기화

2. 보호대책 요구사항 (64개)

[두음] 정인외물재 인접 암개 운보사

2.9 시스템 및 서비스 운영관리	2.9.1 변경관리
	2.9.2 성능 및 장애관리
	2.9.3 백업 및 복구관리
	2.9.4 로그 및 접속기록 관리
	2.9.5 로그 및 접속기록 점검
	2.9.6 시간 동기화
	2.9.7 정보자산의 재사용 및 폐기

---

---

표준시간 동기화, 주기적 점검 · 관리,

NTP

핵심 키워드 

 

정보시스템 표준 시간 동기화
시간 동기화 주기적 점검

 

연관 두음

 

---

 

인증기준

 

로그 및 접속기록의 정확성을 보장하고 신뢰성 있는 로그분석을 위하여
관련 정보시스템의 시각을 표준시각으로 동기화하고 주기적으로 관리하여야 한다.

 

주요 확인사항

 

* 정보시스템의 시간을 표준시간으로 동기화하고 있는가?

* 시간 동기화가 정상적으로 이루어지고 있는지 주기적으로 점검하고 있는가?

 

세부 설명

 

□ 로그 및 접속기록의 정확성을 보장하고 신뢰성 있는 로그분석을 위하여

   각 정보시스템의 시간을 표준 시간으로 동기화하여야 한다.

 

▶ NTP(Network Time Protocol) 등의 방법을 활용하여 시스템 간 시간 동기화

 

□ 시간 동기화가 정상적으로 이루어지고 있는지 주기적으로 점검하여야 한다.

 

결함사례

 

사례 1 :
일부 중요 시스템(보안시스템, CCTV 등)의 시각이 표준시와 동기화되어 있지 않으며,
관련 동기화 여부에 대한 주기적 점검이 이행되고 있지 않은 경우

사례 2 :
내부 NTP 서버와 시각을 동기화하도록 설정하고 있으나
일부 시스템의 시각이 동기화되지 않고 있고,
이에 대한 원인분석 및 대응이 이루어지고 있지 않은 경우

 

참고 자료

 

ISMS-P 인증기준 안내서(2022.4.22)