보안관제 수행을 위한 세가지 원칙

 

 

1) 무중단 원칙

 ▷ 365일 24시간 중단없이 보안관제 업무를 수행하여 가용성을 저해 또는 마비시키는 공격을 신속하게 탐지 및 대응

  - 은행권 같은 곳에서는 365일 24시간 중단없이 보안관제가 진행되어야 하지만 공공기관이나 다른 곳에서는 주간에만 관제가 이뤄지는 곳도 있으며, 야간이나 주말에는 다른 업체를 고용해서 관제를 진행하는 곳도 존재

 

2) 전문성의 원칙

 ▷ 보안관제 업무 수행을 위해 공격탐지 시스템 및 시설과 함께 전문 지식과 경험, 노하우를 가진 전문인력이 필요

  - 그 이유는 관제 시스템 및 인력의 전문성에 따라 공격을 탐지하는 정도에서 차이가 나기 때문에 전문성이 중

 

3) 정보공유의 원칙

 ▷ 침해 공격은 동일하거나 유사한 공격이 여러 기관에 거쳐 다발적으로 발생하는 특성을 가지고 있음

  - 기관 또는 기업에서 특정 공격행위를 막아도 다른 기관에서 동일한 침해사고가 발생 할 수 있기 때문에 침해사고를 탐지 및 차단하기 위해서 정보가 신속하게 공유되어야 함

  - 단, 관계 법령에 위반되지 않는 범위 내에서만 공유되어야 함