개요
Cyber Crisis Management Plan은 조직이 주요 사이버 사고를 어떻게 탐지, 보고, 대응 및 복구하는지를 정의하는 문서화된 이사회 승인 계획입니다. 역할, 의사결정 권한, 의사소통 및 규제 통지 단계를 부여하며, 탁상 훈련을 통해 검증됩니다.
준수 대상
이사회와 경영진, 규제 대상 기관(금융 서비스, 핵심 인프라, 정부 공급업체), 그리고 규제기관, 보험사 또는 대기업 고객을 만족시켜야 하는 모든 조직.
IntelligenceX의 지원 방식
NIST, ISO 27035, ISO 22301 및 CERT-In에 정렬된 CCMP 개발
시나리오 플레이북을 갖춘 역할, RACI 및 보고 체계 설계
규제 통지 매핑
탁상 훈련 진행 및 사후 보고서
위기 의사소통 및 이해관계자 통지 템플릿
연례 계획 검토 및 재훈련 주기
갭 평가ISMS 설계내부 감사1단계 및 2단계 지원개선 가이던스인증 준비
자주 묻는 질문
IR 계획은 사고 처리를 위한 기술 실행 지침입니다. CCMP는 의사결정 권한, 이사회 및 규제기관 의사소통, 법무/PR 및 사업 연속성을 다루는 보다 광범위한 경영진 수준의 위기 계획입니다.
검증을 통해서입니다. 저희는 현실적인 탁상 훈련을 진행하고, 사후 보고서에 갭을 기록하며, 플레이북을 개선합니다. 한 번도 훈련되지 않은 CCMP가 저희가 가장 흔히 발견하는 실패입니다.
최소 연 1회, 그리고 귀사의 사업, 시스템 또는 위협 환경에 중대한 변경이 있을 때마다입니다. 매 주기마다 저희는 새로운 탁상 훈련을 진행하고, 갭을 기록하며, 플레이북을 개선하여 계획이 사문화되지 않고 최신 상태를 유지하도록 합니다.