증적 관리

증적(Evidence)은 통제 충족을 입증하는 문서·스크린샷·설정 캡처 등입니다. ISMS Doctor 는 연동 결과로 증적을 자동 매핑하는 동시에, 직접 업로드도 지원합니다.

증적이 쌓이는 두 경로

경로	설명
자동 매핑	AWS/GitHub/코드 스캔 등 연동·스캔 결과가 관련 통제의 증적으로 자동 부여
직접 업로드	자동화로 채울 수 없는 항목은 보안담당자가 파일을 직접 업로드

직접 업로드 절차

1. 통제 상세에서 증적이 필요한 세부점검을 엽니다.
2. 증적 업로드를 눌러 파일을 선택합니다.
3. 업로드는 presigned URL 로 S3 에 직접 전송됩니다(서버를 거치지 않아 큰 파일도 안전).
4. 업로드가 끝나면 파일 무결성 정보(SHA-256 해시)와 크기가 기록되어 증적의 진위 추적이 가능합니다.

💡 통제마다 요구 증적 수 / 충족 수가 표시됩니다. 요구를 채우면 해당 통제의 증적 상태가 충족으로 바뀝니다.

증적 만료 관리

증적에는 유효기간이 있을 수 있습니다(예: 분기마다 갱신해야 하는 점검 결과).

• 만료 임박 증적은 대시보드 카드(7 / 30 / 90일)와 알림으로 통지됩니다.
• 만료된 증적이 걸린 통제는 충족 상태가 풀릴 수 있으니, 알림에 맞춰 갱신하세요.

보관과 삭제

• 증적 삭제는 soft-delete 로 처리됩니다 — 감사 흔적을 위해 기록은 보존되며, 보고서에는 노출되지 않습니다.
• 모든 증적 작업은 감사 로그에 남습니다(누가·언제·무엇을).

다음 단계

• 액션아이템 — 미흡 통제 조치
• 보고서 & 감사 — 증적을 묶은 감사 패키지 ZIP 생성