사건 대응

사건 대응이란、보안을 위협하는 이벤트로부터 조직을 보호하기 위한 정보 보안 조치。보안 위반 및 사이버 공격에 대해、조기 탐지, 분석, 복구를 수행하거나、인시던트 예방에 필요한 사전 준비 등을 포함한 체계적인 노력을 의미합니다。인시던트 대응은 '사이버 보안 인시던트 대응' 또는 '인시던트 응답(IR)'이라고도 합니다.。
전통적인 인시던트 대응、사고가 발생하지 않도록 하는 방법이 중요합니다、보안 강화에 중점을 두고 생각했습니다。그러나 사이버 공격 기술은 매일 고도화되고 있습니다、사이버 공격을 완전히 막는 것은 어려워졌습니다。

그곳에서 최근 몇 년 동안、인시던트 발생을 방지하는 것 외에、인시던트 발생 시의 대응에 대해서도 사전에 계획해 두어야 합니다。인시던트 발생 시 대응을 결정하여、사실도 원활하게 처리할 수 있습니다、피해를 최소화할 수 있습니다。또、발생된 인시던트 분석、대응 경험을 쌓음、새로운 사고에 대처하는 데도 중요합니다。