탐지·확인
유출 여부, 영향 시스템, 정보주체 범위, 업무 중단 영향을 확인합니다.
사고 대응 절차
차단·보존
추가 유출을 막고 로그, 이미지, 패킷, 악성 파일의 원본성을 보호합니다.
보고·검토
내부 보고와 관계기관 신고, 정보주체 통지 요건을 사실관계에 맞춰 검토합니다.
복구·개선
RTO/RPO 충족 여부, 변경 승인, 보완통제, 재발 방지 계획을 확인합니다.
위험관리, 침해사고, BCP/DRP, 개인정보보호 문제는 절차를 나열하는 데서 끝나지 않고 승인, 기록, 통지·신고 검토, 재발 방지까지 연결합니다.
유출 여부, 영향 시스템, 정보주체 범위, 업무 중단 영향을 확인합니다.
추가 유출을 막고 로그, 이미지, 패킷, 악성 파일의 원본성을 보호합니다.
내부 보고와 관계기관 신고, 정보주체 통지 요건을 사실관계에 맞춰 검토합니다.
RTO/RPO 충족 여부, 변경 승인, 보완통제, 재발 방지 계획을 확인합니다.