ISMS-P 合规
ISMS-P(信息安全管理体系 - 个人信息)是韩国的信息安全和个人数据保护综合认证标准,由 KISA(韩国互联网振兴院)管理。KYRA MDR 通过提供自动化安全控制、审计日志和合规证据,帮助组织满足 ISMS-P 要求。
什么是 ISMS-P?
ISMS-P 合并了两个此前独立的认证:
- ISMS(信息安全管理体系) — 13 个领域的 80 个控制项
- PIMS(个人信息管理体系) — 22 个额外的个人数据控制项
处理 10,000+ 用户个人数据或特定行业年收入超过 100 亿韩元的组织需要获得 ISMS-P 认证。
自动满足的控制项
KYRA MDR 通过内置平台功能自动满足 7 个 ISMS-P 控制领域。在标准部署之外无需额外配置。
1. 持续安全监控(2.9.1)
ISMS-P 要求: 建立和运营安全监控系统以检测和响应安全事件。
KYRA MDR 如何满足:
- 从所有连接源进行 24/7 自动化日志收集和分析
- AI 驱动的告警分类,99% 误报过滤
- 带安全态势概览的实时仪表板
- 自动化事件创建和严重等级分类
2. 入侵检测和预防(2.9.2)
ISMS-P 要求: 部署入侵检测/预防系统并建立响应程序。
KYRA MDR 如何满足:
- 3,200+ 条覆盖 MITRE ATT&CK 战术的 Sigma 检测规则
- 用于网络级威胁检测的 NDR 传感器
- 用于自动化遏制操作的 SOAR Playbook
- 基于 SLA 响应时间的升级程序
3. 日志管理和监控(2.9.4)
ISMS-P 要求: 收集、存储和分析安全日志,并设定适当的保留期。
KYRA MDR 如何满足:
- 从防火墙、端点、云和应用的集中化日志收集
- 防篡改日志存储,可配置保留期(按等级 7-365+ 天)
- 带时间线关联的全文日志搜索
- 自动化日志完整性验证
4. 事件响应(2.11.1)
ISMS-P 要求: 建立事件响应程序,包括检测、分析、遏制和恢复。
KYRA MDR 如何满足:
- 12 个针对常见事件类型的内置 SOAR Playbook
- AI 辅助的事件分类和严重等级评估
- 带监管链跟踪的证据收集
- 事后报告和经验教训文档
5. 访问控制日志(2.5.5)
ISMS-P 要求: 记录和监控对信息系统和个人数据的访问。
KYRA MDR 如何满足:
- 所有控制台用户操作的全面审计跟踪
- 基于角色的访问控制(RBAC),支持多租户隔离
- 认证事件监控(成功、失败、MFA)
- 特权访问监控和告警
6. 漏洞管理(2.9.3)
ISMS-P 要求: 及时识别和修复漏洞。
KYRA MDR 如何满足:
- 外部攻击面监控(EASM)
- 漏洞与活跃威胁情报的关联
- 风险优先的修复建议
- 通过端点遥测进行补丁合规跟踪
7. 备份和恢复(2.9.7)
ISMS-P 要求: 建立备份程序并测试恢复能力。
KYRA MDR 如何满足:
- 自动化每日备份,7 天时间点恢复
- 用于灾难恢复的跨区域数据复制
- 季度 DR 演练并记录结果
- 按服务等级的 RTO/RPO 目标(参见灾难恢复)
合规证据
KYRA MDR 为 ISMS-P 评审员生成审计就绪的证据:
| 证据类型 | 描述 | 位置 |
|---|---|---|
| 安全监控报告 | 告警、事件和响应指标的月度摘要 | 控制台 > 报告 |
| 审计日志 | 完整的用户操作历史,带时间戳 | 控制台 > 审计日志 |
| 事件报告 | 包含时间线和修复的详细事件文档 | 控制台 > 事件 |
| 检测规则清单 | 活跃检测规则列表,带 MITRE ATT&CK 映射 | 控制台 > 检测规则 |
| 数据保留记录 | 日志保留配置和合规状态 | 控制台 > 设置 |
| 访问控制矩阵 | 用户角色、权限和认证设置 | 控制台 > 设置 > 用户 |
ISMS-P 控制映射
以下是 ISMS-P 控制领域与 KYRA MDR 功能之间的映射:
| ISMS-P 领域 | 控制项 | KYRA MDR 覆盖 |
|---|---|---|
| 2.5 访问控制 | 2.5.1-2.5.6 | RBAC、MFA、审计日志、会话管理 |
| 2.6 密码学 | 2.6.1-2.6.2 | 静态 AES-256、传输 TLS 1.3、密钥管理 |
| 2.9 系统/服务安全 | 2.9.1-2.9.7 | 监控、检测、日志管理、漏洞管理、备份 |
| 2.10 事件管理 | 2.10.1-2.10.3 | 检测、响应 Playbook、事后审查 |
| 2.11 灾难恢复 | 2.11.1-2.11.2 | DR 程序、季度演练、RTO/RPO 目标 |
快速入门
- 使用快速入门指南部署 KYRA MDR
- 连接您的日志源(Collector 安装)
- 在 控制台 > 合规 中查看自动满足的控制项
- 为您的 ISMS-P 评审员导出合规证据报告