Skip to main content

데이터 관련

대시보드 데이터는 실시간인가요?

아닙니다. 매일 02:00 KST에 전일 데이터를 수집합니다. 브라우저를 새로고침하면 최신 수집 데이터를 바로 확인할 수 있지만, 수집 자체가 하루 1회입니다.

오늘 변경한 설정이 대시보드에 바로 반영되나요?

아닙니다. 오늘 변경한 설정은 내일 02:00 KST 스캔 결과에 반영됩니다. 급하게 확인이 필요하면 isms-p scan으로 수동 스캔을 실행할 수 있습니다.

과거 데이터를 볼 수 있나요?

개선 현황 시트에서 일일 변경 추이를 확인할 수 있습니다. 특정 과거 날짜의 상세 데이터가 필요하면 BSG Partners에 문의하세요.

원본 데이터는 얼마나 보존되나요?

데이터 유형보존 기간
원본 데이터 (수집 결과)90일
분석용 데이터 (대시보드 참조)영구 보존

스캔 관련

스캔이 대상 계정에 영향을 주나요?

모든 스캔은 읽기 전용입니다. 리소스를 수정하거나 생성하지 않습니다. 다만 API 호출이 발생하므로 CloudTrail에 스캔 관련 이벤트가 기록됩니다.

새 계정을 추가하면 바로 스캔되나요?

CLI(isms-p target add)나 Terraform Cloud UI에서 계정을 추가하면, 다음 스캔 시 자동으로 ScanRole이 생성되고 스캔이 시작됩니다. 추가 직후 바로 확인하려면 isms-p scan으로 수동 스캔을 실행하세요.

특정 계정만 스캔에서 제외할 수 있나요?

isms-p target remove <계정 ID>로 제거하거나, Terraform Cloud UI에서 해당 계정을 삭제하면 됩니다. 이미 수집된 데이터는 유지됩니다.

대시보드 관련

대시보드에 접근하려면?

Amazon QuickSight를 통해 접근합니다.
  1. QuickSight 콘솔 접속 (AWS 계정 로그인 필요)
  2. 대시보드 목록에서 “ISMS-P Overview” 선택
QuickSight 사용자 등록이 필요할 수 있습니다. 관리자에게 요청하세요.

대시보드를 다른 사람과 공유할 수 있나요?

QuickSight → 대시보드 → 공유 → 사용자/그룹 추가. 공유 대상은 QuickSight에 등록된 사용자여야 합니다.

PDF로 내보낼 수 있나요?

QuickSight 대시보드 → 내보내기 → PDF/CSV 선택.

ISMS-P 관련

이 대시보드만으로 ISMS-P 인증을 받을 수 있나요?

아닙니다. 이 대시보드는 기술적 보안 점검을 자동화합니다. ISMS-P 인증에는 기술적 점검 외에도 관리적 보호 조치(정책, 교육), 물리적 보호 조치(출입 통제), 개인정보 보호가 필요합니다. 대시보드는 기술적 보안 영역의 지속적 모니터링과 증빙에 활용하세요.

점검 항목은 ISMS-P 인증 항목과 1:1 매핑되나요?

직접적인 1:1 매핑은 아닙니다. 최신 ISMS-P 프레임워크를 AWS 환경에 맞게 해석한 점검 항목입니다. 기술적 보호 조치 중 AWS에서 자동 점검 가능한 항목을 커버합니다. ISMS-P 인증 항목별 준수율은 Overview 시트의 ISMS-P 컴플라이언스 섹션에서 확인할 수 있습니다.