침해사고 대응 과정

1) 사고 전 준비 : 사고가 발생하기 전 침해사고 대응 팀과 조직 대응 준비

2) 사고 탐지 : 정보보호 및 네트워크 장비에 의한 이상 징후 탐지 / 관리자에 의한 침해사고 식별

3) 초기 대응 : 초기수사진행 / 사고 정황에 대한 기본 사항 기록 /사고 대응 팀 소집 / 관련 부서에 통지 

4) 대응 전략 체계화 : 최적의 전략을 결정하고 관리자 승인 획득 / 사고 조사과정에서 수사기관 공조 여부 판단

5) 사고 조사 ( 데이터 수집 / 데이터 분석 ) : 데이터 수집 분석을 통해서 수행/피해 확산 및 재발 방지 방안 결정 

6) 보고서 작성 : 의사 결정자가 쉽게 이해할 수 있는 형태로 사고에 대한 정확한 보고서 작성 

7) 해결

 

[복구. 해결 과정]