security.crowny.org 고도화 라운드 4

성과

#	작업	핵심
#28	Incident Response (SOAR Lite)	8단계 워크플로우, 5 playbook, SLA 추적, 자동 승격
#29	Compliance 리포트	ISMS-P/ISO27001/NIST CSF 3개 프레임워크, 37 컨트롤, 자동 점수

IR 워크플로우 상세

인시던트 라이프사이클: new → triaging → investigating → containing → eradicating → recovering → closed

5 Playbook (자동 선택):

• Brute Force Response (6 steps)
• Data Exfiltration Response (6 steps)
• Ransomware Response (7 steps)
• Lateral Movement Response (5 steps)
• Credential Dumping Response (5 steps)

SLA: P1=15분/4시간, P2=1시간/24시간, P3=4시간/72시간, P4=8시간/168시간

자동 승격: severity ≥ 4 (P1/P2) 알림 → 인시던트 자동 생성 + playbook 배정

Compliance 점수 (현재 상태)

프레임워크	점수	Grade	Pass Rate
ISMS-P	71	C	57%
ISO 27001	72	C	50%
NIST CSF	72	C	73%

강점: 모니터링 86%, 침해사고 관리 76% 약점: 관리체계 수립 49% (정책 문서화 필요)

서버 현황

• server.js: 2,515줄
• 전체 .js: 6,007줄
• 스모크 테스트: 26/26 pass
• API 엔드포인트: ~65개
• 서버 모듈: 14개 .js