Data Protection & Disaster Recovery

중요 데이터에 KMS 암호화와 키 순환 정책이 적용되어 있는지, 교차 리전 백업과 DR 체계가 구축되어 있는지 점검합니다. 개인정보 보존기간 관리와 자동 파기 체계를 진단하고 ISMS-P 요구사항에 부합하는 개선방안을 제시합니다.

ISMS-P 2.7.1 암호정책 적용 / 2.7.2 암호키 관리

데이터 암호화 및 키 관리

중요 데이터에 암호화 정책이 적용되고 암호키가 체계적으로 관리되는지 점검합니다.

점검결과: "암호화 및 키 관리 미흡"

원인: 데이터 평문 저장, 키 순환 정책 없음

권고: KMS 암호화 및 자동 키 순환 체계 구축

ISMS-P 2.9.3 백업 및 복구관리 / 2.12.1 재해·재난 대비

백업 정책이 수립되고 재해복구 체계가 구축되어 있는지 점검합니다.

점검결과: "백업 및 재해복구 체계 미흡"

원인: 단일 리전 운영, DR 훈련 미실시

권고: AWS Backup 및 Cross-Region 복제 구축

ISMS-P 3.4.1 개인정보의 파기 / 3.4.2 처리목적 달성 후 보유

개인정보 보존기간 정책과 자동 파기 체계가 구축되어 있는지 점검합니다.

점검결과: "데이터 보존/폐기 관리 미흡"

원인: 보존기간 정책 미설정, 수동 삭제 의존

권고: S3 Lifecycle 및 DynamoDB TTL 정책 구축