일하는 ai

프로젝트4-침해-대응-시나리오

2 min read

-

IT Knowledge/Projects/images/프로젝트4-침해-대응-시나리오-diagram.svg

보안 사고가 터졌을 때 “당황” 대신 절차대로 대응할 수 있도록 훈련합니다.

👀 이 프로젝트를 왜 하나요?

실전에서는 기술보다 순서가 더 중요할 때가 많습니다. 이 프로젝트는 사고 순간에 필요한 4가지를 훈련합니다.

  1. 빠른 탐지
  2. 확산 차단
  3. 증거 보존
  4. 사후 복구/재발 방지

🎯 목표 (쉬운 말 버전)

  • 사고 상황을 가정해 대응 시나리오를 만든다
  • 역할(누가 무엇을 하는지)을 명확히 나눈다
  • 30분 안에 핵심 의사결정을 내리는 연습을 한다

📦 결과물 (최종 산출물)

  1. 사고 유형별 대응 플레이북
  2. 역할/연락 체계 표
  3. 초기 30분 대응 체크리스트
  4. 회고 템플릿(무엇을 개선할지)

🪜 진행 순서

  1. 사고 시나리오 정의 (랜섬웨어/계정탈취 등)
  2. 역할 분담 문서화
  3. 테이블탑 훈련 진행
  4. 로그/증거 보존 절차 점검
  5. 회고 및 플레이북 업데이트

✅ 완료 기준

  • 시나리오 2개 이상 작성
  • 초기 대응 체크리스트 완성
  • 훈련 1회 이상 실행
  • 개선 항목 3개 이상 도출

🔁 추천 반복 주기

  • 월 1회 미니 훈련
  • 분기 1회 전체 훈련

그래프 뷰

백링크