보안 사고 관리 개요
보안 인시던트란 무엇입니까?
Microsoft는 온라인 서비스의 보안 인시던트를 Microsoft에서 처리하는 동안 고객 데이터 또는 개인 데이터의 우발적 또는 불법적 파괴, 손실, 변경, 무단 공개 또는 액세스로 이어지는 확인된 보안 위반으로 정의합니다. 예를 들어 Microsoft 온라인 서비스 인프라에 대한 무단 액세스 및 고객 데이터 반출은 보안 인시던트이며, 서비스 또는 고객 데이터의 기밀성, 무결성 또는 가용성에 영향을 주지 않는 규정 준수 이벤트는 보안 인시던트로 간주되지 않습니다.
Microsoft는 보안 인시던트에 어떻게 대응하나요?
보안 인시던트가 있을 때마다 Microsoft는 Microsoft 서비스 및 고객 데이터를 보호하기 위해 신속하고 효과적으로 대응하기 위해 노력하고 있습니다. Microsoft는 보안 위협을 빠르고 효율적으로 조사, 포함 및 제거하도록 설계된 인시던트 대응 전략을 사용합니다.
Microsoft 클라우드 서비스는 손상 징후를 지속적으로 모니터링합니다. 자동화된 보안 모니터링 및 경고 외에도 모든 직원은 잠재적인 보안 인시던트 징후를 인식하고 보고하는 연간 교육을 받습니다. 직원, 고객 또는 보안 모니터링 도구에서 검색한 의심스러운 활동은 조사를 위해 서비스별 보안 대응 팀으로 에스컬레이션됩니다. 서비스별 보안 대응 팀을 비롯한 모든 서비스 운영 팀은 심층 호출 회전을 유지하여 인시던트 대응 24x7x365에 리소스를 사용할 수 있도록 합니다. Microsoft의 호출 순환을 통해 Microsoft는 광범위하거나 동시적인 이벤트를 포함하여 언제든지 또는 규모에 따라 효과적인 인시던트 대응을 탑재할 수 있습니다.
의심스러운 활동이 감지되고 에스컬레이션되면 서비스별 보안 대응 팀은 분석, 봉쇄, 근절 및 복구 프로세스를 시작합니다. 이러한 팀은 잠재적 인시던트의 분석을 조정하여 고객 또는 고객 데이터에 미치는 영향을 포함하여 scope 결정합니다. 이 분석을 기반으로 서비스별 보안 대응 팀은 영향을 받은 서비스 팀과 협력하여 위협을 억제하고 인시던트의 영향을 최소화하고, 환경의 위협을 근절하고, 알려진 보안 상태로 완전히 복구하는 계획을 개발합니다. 관련 서비스 팀은 위협이 성공적으로 제거되고 영향을 받는 서비스가 완전히 복구되도록 서비스별 보안 대응 팀의 지원을 받아 계획을 구현합니다.
인시던트가 해결되면 서비스 팀은 나중에 유사한 인시던트를 더 잘 방지, 감지 및 대응하기 위해 인시던트에서 배운 모든 교훈을 구현합니다. 보안 인시던트, 특히 고객에게 영향을 주거나 데이터 위반을 초래하는 인시던트를 선택하면 전체 인시던트 사후 심사가 진행됩니다. 사후 분석은 인시던트에 기여했거나 인시던트 대응 프로세스 중에 식별된 기술적 실수, 절차적 오류, 수동 오류 및 기타 프로세스 결함을 식별하도록 설계되었습니다. 사후 평가 중에 확인된 개선 사항은 향후 인시던트 방지 및 탐지 및 대응 기능을 개선하기 위해 서비스별 보안 대응 팀의 조정을 통해 구현됩니다.
고객은 보안 또는 개인 정보 보호 인시던트에 대해 언제 어떻게 알림을 받나요?
Microsoft가 고객 데이터의 무단 손실, 공개 또는 수정과 관련된 보안 위반을 알게 될 때마다 Microsoft는 DPA(데이터 보호 부록)에 설명된 대로 72시간 이내에 영향을 받는 고객에게 알립니다. 알림 타임라인 약정은 공식 보안 인시던트 선언이 발생할 때 시작됩니다. 보안 인시던트를 선언할 때 알림 프로세스는 과도한 지연 없이 최대한 신속하게 수행됩니다.
알림에는 위반의 특성, 대략적인 사용자 영향 및 완화 단계(해당하는 경우)에 대한 설명이 포함됩니다. 초기 알림 시 Microsoft의 조사가 완료되지 않은 경우 알림은 후속 통신을 위한 다음 단계 및 타임라인도 나타냅니다.
고객이 데이터 위반을 포함하지만 이에 국한되지 않는 Microsoft에 영향을 미칠 수 있는 인시던트를 알게 되면 고객은 DPA에 정의된 대로 Microsoft에 인시던트를 즉시 알릴 책임이 있습니다.
관련 외부 규정 & 인증
Microsoft의 온라인 서비스 외부 규정 및 인증 준수에 대해 정기적으로 감사됩니다. 인시던트 관리와 관련된 컨트롤의 유효성 검사는 다음 표를 참조하세요.
Azure 및 Dynamics 365
| 외부 감사 | 섹션 | 최신 보고서 날짜 |
|---|---|---|
|
ISO 27001 적용 가능성 설명 인증서 |
A.16.1: 정보 보안 인시던트 및 개선 사항 관리 | 2024년 11월 21일 |
|
ISO 27017 적용 가능성 설명 인증서 |
A.16.1: 정보 보안 인시던트 및 개선 사항 관리 | 2024년 11월 21일 |
|
ISO 27018 적용 가능성 설명 인증서 |
A.9.1: PII와 관련된 데이터 위반 알림 | 2024년 11월 21일 |
| SOC 1 | IM-1: 인시던트 관리 프레임워크 IM-2: 검색 메커니즘 및 경고 IM-3: 인시던트 응답 실행 IM-4: 인시던트 사후 관리 IM-6: 인시던트 대응 테스트 OA-7: 온-콜 엔지니어 액세스 |
2024년 8월 16일 |
|
SOC 2 SOC 3 |
CCM-9: 법의학 절차 CUEC: 인시던트 보고 IM-1: 인시던트 관리 프레임워크 IM-2: 검색 메커니즘 및 경고 IM-3: 인시던트 응답 실행 IM-4: 인시던트 사후 관리 IM-6: 인시던트 대응 테스트 OA-7: 온-콜 엔지니어 액세스 SOC2-6: 고객 지원 웹 사이트 SOC2-9: 서비스 대시보드 |
2024년 11월 8일 금요일 |
Microsoft 365
| 외부 감사 | 섹션 | 최신 보고서 날짜 |
|---|---|---|
| FedRAMP | IR-4: 인시던트 처리 IR-6: 인시던트 보고 IR-8: 인시던트 대응 계획 |
2024년 8월 21일 |
|
ISO 27001/27017 적용 가능성 설명 인증(27001) 인증(27017) |
A.16.1: 정보 보안 인시던트 및 개선 사항 관리 | 2024년 3월 |
|
ISO 27018 적용 가능성 설명 인증서 |
A.10.1: PII와 관련된 데이터 위반 알림 | 2024년 3월 |
| SOC 1 | CA-26: 보안 인시던트 보고 CA-47: 인시던트 대응 |
2024년 8월 1일 |
| SOC 2 | CA-12: SLA(서비스 수준 계약) CA-13: 인시던트 대응 가이드 CA-15: 서비스 상태 알림 CA-26: 보안 인시던트 보고 CA-29: 온-콜 엔지니어 CA-47: 인시던트 대응 |
2024년 1월 23일 |
| SOC 3 | CUEC-08: 인시던트 보고 | 2024년 1월 23일 |