마지막 검토: 6th 4월 2026
다음 검토 기한: 6th 4월 2027
(공개 요약)
At RELIANOID당사는 서비스의 보안과 연속성을 매우 중요하게 생각합니다. 본 사고 대응 및 보고 정책은 당사 시스템, 고객 또는 파트너에게 영향을 미칠 수 있는 보안 사고를 감지, 대응 및 전달하는 방법을 설명합니다. 당사의 목표는 서비스 중단을 최소화하고, 데이터를 보호하며, 규정을 준수하는 것입니다.
보안 사고는 다음과 같은 모든 사건을 의미합니다.
보안 사고에는 운영 중단, 취약점 악용 시도, 공급망 보안 사고 또는 서비스 복원력이나 규정 준수 의무에 영향을 미칠 수 있는 의심스러운 활동이 포함될 수 있습니다.
RELIANOID 구조화된 5단계 사고 대응 프로세스를 따릅니다.
| 상 | 행위 |
| 1. 감지 | 중앙 집중식 로그, 경고, 원격 측정 데이터 및 운영 이벤트를 모니터링하여 비정상적이거나 승인되지 않았거나 위험도가 높은 활동 패턴을 감지합니다. |
| 2. 봉쇄 | 영향을 받는 시스템이나 서비스를 격리하여 영향을 제한합니다. |
| 3. 근절 | 근본 원인(예: 맬웨어, 잘못된 구성)을 식별하고 제거합니다. |
| 4. 회복 | 시스템을 복구하고, 무결성을 검증하고, 정상 작동을 재개하고, 제어된 서비스 복구 절차를 수행합니다. |
| 5. 배운 교훈 | 사고 발생 후 검토를 실시하고, 조사 결과를 문서화하고, 통제를 개선하고, 시정 조치를 지속적인 개선 프로세스에 통합합니다. |
확인된 사고가 고객 데이터나 서비스에 영향을 미치는 경우 RELIANOID 것입니다 :
내부 에스컬레이션 절차는 사고 발생 후 조사, 확산 방지, 복구 및 고객 커뮤니케이션을 전체 사고 발생 주기 동안 조정하는 데 사용됩니다.
우리는 잠재적인 취약점이나 사고에 대한 책임감 있는 공개를 환영합니다.
보안 문제가 영향을 미칠 것으로 의심되는 경우 RELIANOID 부디 최대한 빨리 여기를 클릭해주세요.로그, IP 주소, 타임스탬프와 같은 세부 정보가 있는 경우 포함하세요.
보고된 취약점은 내부 보안 거버넌스 및 위험 관리 절차에 따라 평가, 우선순위 지정, 추적 및 수정됩니다.
저희는 모든 신고를 24시간 이내에 접수하고, 타당한 문제는 즉시 해결하는 것을 목표로 합니다.
운영 검토에는 사건 추세 분석, 복구 조치 추적, 에스컬레이션 효율성 및 복원력 성능 평가가 포함될 수 있습니다.
중대한 보안 사건이든 사소한 이상 현상이든 모든 사건은 기록되고 검토됩니다. RELIANOID 적용 :
사고, 테스트 활동, 취약성 검토 및 운영 평가에서 얻은 교훈이 통합됩니다. RELIANOID지속적인 보안 및 복원력 개선 프로세스.
이러한 지속적인 개선 문화 덕분에 사고 대응 프로세스도 위협 환경과 함께 발전합니다.
RELIANOID당사의 사고 대응 및 보고 절차는 보안 또는 운영 사고 발생 시 신속한 탐지, 조정된 대응, 운영 복원력 및 투명한 소통을 지원하도록 설계되었습니다. 지속적인 모니터링, 사전 예방적 보안 관리 및 체계적인 대응 프로세스를 통해, RELIANOID 업무 차질을 최소화하고 DORA, NIS2, GDPR을 포함한 관련 규제 체계 준수를 지원하기 위해 노력합니다.
| 날짜 | Comment |
| 14th 4월 2025 | 최초 문서 공개. |
| 6th 4월 2026 | 향상된 모니터링 기능, 사전 예방적 취약점 관리, 운영 복원력 검증 프로세스 및 지속적인 보안 개선 관행을 통해 업데이트되었습니다. |
자세한 보안 문서, 위험 매핑 매트릭스 또는 규정 준수 공개에 대한 요청을 환영합니다.