2.11.2 취약점 점검 및 조치

2. 보호대책 요구사항 (64개)

[두음] 정인외물재 인접 암개 운보사

2.11 사고 예방 및 대응	2.11.1 사고 예방 및 대응체계 구축
	2.11.2 취약점 점검 및 조치
	2.11.3 이상행위 분석 및 모니터링
	2.11.4 사고 대응 훈련 및 개선
	2.11.5 사고 대응 및 복구

---

---

내연외반

취약점 점검 절차 수립, 정기적 점검 · 보고,

영향 분석 · 조치 · 재발 방지

연 1회 이상 취약점 점검 실시

핵심 키워드 

 

취약점 점검 절차 수립 및 정기적 점검 수행
발견된 취약점 조치 수행 및 책임자 보고
최신 보안취약점 파악  및 영향도 분석 · 조치
취약점 점검 이력 기록 관리

 

연관 두음

 

▶ 가상자산 사업자 정보시스템 취약점 점검 주기

[두음] 내연외반
내부시스템, 연 1회, 대외서비스, 반기 1회

---

 

인증기준

 

정보시스템의 취약점이 노출되어 있는지를 확인하기 위하여 정기적으로 취약점 점검을 수행하고,
발견된 취약점에 대해서는 신속하게 조치하여야 한다.
또한 최신 보안취약점의 발생 여부를 지속적으로 파악하고,
정보시스템에 미치는 영향을 분석하여 조치하여야 한다.

 

주요 확인사항

 

* 정보시스템 취약점 점검 절차를 수립하고, 정기적으로 점검을 수행하고 있는가?

* 발견된 취약점에 대한 조치를 수행하고, 그 결과를 책임자에게 보고하고 있는가?

* 최신 보안취약점 발생 여부를 지속적으로 파악하고,
  정보시스템에 미치는 영향을 분석하여 조치하고 있는가?

* 취약점 점검 이력을 기록관리하여
  전년도에 도출된 취약점이 재발생하는 등의 문제점에 대하여 보호대책을 마련하고 있는가?

 

세부 설명

 

□ 정보시스템 취약점 점검 절차를 수립하고, 정기적으로 점검을 수행하여야 한다.

 

▶ 고유식별정보를 처리하는 개인정보처리자에 해당하는 경우

    인터넷 홈페이지를 통하여 고유식별정보가 유출 · 변조 · 훼손되지 않도록

    연 1회 이상 취약점 점검 실시 (개인정보의 안전성 확보조치 기준 제6조제4항)

 

□ 발견된 취약점에 대한 조치를 수행하고, 그 결과를 책임자에게 보고하여야 한다.

 

□ 최신 보안취약점 발생 여부를 지속적으로 파악하고,

   정보시스템에 미치는 영향을 분석하여 조치하여야 한다.

 

□ 취약점 점검 이력을 기록관리하여

   전년도에 도출된 취약점이 재발생하는 등의 문제점에 대한 보호대책을 마련하여야 한다.

 

결함사례

 

사례 1 :
내부 규정에 연 1회 이상 주요 시스템에 대한 기술적 취약점 점검을 하도록 정하고 있으나,
주요 시스템 중 일부가 취약점 점검 대상에서 누락된 경우

사례 2 :
취약점 점검에서 발견된 취약점에 대한 보완조치를 이행하지 않았거나,
단기간 내에 조치할 수 없는 취약점에 대한 타당성 검토 및 승인 이력이 없는 경우

---

가상자산 사업자 대상 주요 확인사항

 

[두음] 내연외반

내부시스템, 연 1회, 대외서비스, 반기 1회

 

정보시스템 취약점 점검 절차를 수립하고 정기적으로 점검을 수행하고 있는가?

 - 대외서비스: 반기 1회 이상
 - 내부시스템: 연 1회 이상

---

참고 자료

 

ISMS-P 인증기준 안내서(2022.4.22)