KPI 카드
4개의 핵심 지표가 세로로 나열됩니다.ISMS-P 준수율 (Gauge)
게이지 차트 중앙의 숫자는 등록된 모든 계정의 점검 항목 중 PASS인 비율(%)입니다. 게이지의 색상 구간은 다음과 같습니다:| 구간 | 색상 | 의미 |
|---|---|---|
| 0~60% | 빨간색 | 다수의 미준수 항목 존재. 각 시트에서 원인 파악 필요 |
| 60~80% | 주황색 | 주요 항목은 관리되고 있으나 개선 여지 있음 |
| 80~100% | 초록색 | 양호. FAIL 항목이 문서화된 예외인지 확인 |
준수율 자체가 보안 수준을 결정하지는 않습니다. ISMS-P 인증의 핵심은 100% PASS가 아니라, 미준수 항목에 대해 조직이 인지하고 있으며 합리적인 사유와 보완 통제가 있는지를 입증하는 것입니다. 예를 들어 웹 서버의 80/443 포트 개방, ALB의 0.0.0.0/0 인바운드 규칙은 서비스 운영상 정상적인 구성입니다.
FAIL 건수
전체 점검 항목 중 FAIL 상태인 항목의 총 수입니다. 이 숫자 자체보다 전일 대비 증감이 중요합니다.- 증가 → 새 리소스가 보안 기준 미충족 상태로 생성되었거나, 기존 설정이 변경됨. 조치 현황 시트에서 NEW 항목 확인
- 감소 → 보안 조치가 진행 중. 조치 현황 시트에서 FIXED 항목 확인
- 변동 없음 → 새 이슈도 없고 조치도 없는 상태. 장기간 지속되면 담당자 확인 필요
Critical FAIL
심각도가 Critical인 FAIL 항목의 수입니다. 다른 어떤 지표보다 먼저 확인해야 합니다.| 값 | 대응 |
|---|---|
| 0 | 양호. 다른 시트에서 High 항목 확인으로 이동 |
| 1 이상 | 통제항목별 차트에서 빨간색이 큰 항목을 클릭하여 해당 시트로 이동. 개별 항목이 실제 취약점인지 확인 후, 오탐이 아닌 경우 24시간 내 조치 |
수동 조치 (FIXED)
금일 스캔에서 전일 대비 FAIL → PASS로 전환된 항목의 수입니다. 보안 개선 활동의 당일 성과를 한눈에 보여줍니다.- 이 수치가 꾸준히 나오면 보안 조치가 정상적으로 진행 중
- 0이 며칠 이상 지속되면 보안 조치 활동이 중단된 것일 수 있음
통제항목별 준수율 비교
가로 누적 막대 차트로, ISMS-P 통제항목 각각의 PASS/FAIL 비율을 보여줍니다.- 초록색 = PASS (준수), 빨간색 = FAIL (미준수), 주황색 = 부분 준수
- 막대가 긴 항목일수록 해당 통제항목에 속하는 점검 항목이 많다는 뜻입니다
- 빨간색이 큰 항목이 현재 가장 취약한 영역입니다
읽는 법: 빨간색 비율이 가장 높은 통제항목을 찾아, 해당 대시보드 시트로 이동하여 구체적인 FAIL 항목을 확인합니다.
시트별 준수/미준수
가로 막대 차트로, 접근권한·네트워크·암호화·로깅·백업 등 각 시트별 PASS와 FAIL 건수를 비교합니다.- 초록색 막대 = PASS 건수
- 빨간색/주황색 막대 = FAIL 건수
- FAIL이 많은 순으로 정렬됩니다
ISMS-P 점검 준수율 추이 (30일)
꺾은선 그래프로, 최근 30일간 준수율의 변화를 보여줍니다.- 빨간색 선 = FAIL 건수 추이 (
fail_count) - 초록색 선 = PASS 건수 추이 (
pass_count) - 파란색 점선 = 전체 건수 추이 (
total) - Account Id 필터로 특정 계정만 선택하여 개별 추이를 확인할 수 있습니다
- 빨간색 선이 시간이 지남에 따라 하락하는 패턴
- 초록색 선이 시간이 지남에 따라 상승하는 패턴
- 빨간색 선이 급등 → 대량의 새 FAIL 발생 (새 계정 추가, 인프라 변경 등)
- 빨간색 선이 횡보 → 조치 없이 FAIL이 방치되고 있는 상태
- 전체 건수가 급증 → 새 리소스가 대량 생성됨. FAIL 비율 함께 확인