본문 바로가기

전체 글233

2.10.3 공개서버 보안 2. 보호대책 요구사항 (64개) [두음] 정인외물재 인접 암개 운보사 2.10 시스템 및 서비스 보안관리 2.10.1 보안시스템 운영 2.10.2 클라우드 보안 2.10.3 공개서버 보안 2.10.4 전자거래 및 핀테크 보안 2.10.5 정보전송 보안 2.10.6 업무용 단말기기 보안 2.10.7 보조저장매체 관리 2.10.8 패치관리 2.10.9 악성코드 통제 공개서버 보호대책 수립 · 이행, DMZ & IPS, 중요정보 게시 · 저장 시 허가 및 게시절차를 수립 · 이행 중요정보 노출 인지 시 즉시 차단 조치 핵심 키워드 공개서버 운영 시 보호대책 수립 · 이행 공개서버는 서비스 관리자 권한 최소화 및 보호대책 적용 공개서버 중요정보 게시 절차 수립 · 이행 웹사이트 중요정보 노출 차단 조치 수행 .. 2023. 1. 15.

2.10.2 클라우드 보안 2. 보호대책 요구사항 (64개) [두음] 정인외물재 인접 암개 운보사 2.10 시스템 및 서비스 보안관리 2.10.1 보안시스템 운영 2.10.2 클라우드 보안 2.10.3 공개서버 보안 2.10.4 전자거래 및 핀테크 보안 2.10.5 정보전송 보안 2.10.6 업무용 단말기기 보안 2.10.7 보조저장매체 관리 2.10.8 패치관리 2.10.9 악성코드 통제 SRM / SLA 클라우드 서비스 이용 시 보호대책 수립 · 이행 서비스 유형별 보안위험 평가, 보안 통제 절차 수립 이행 접근 및 보안 통제 정책 수립 · 이행, 모니터링 및 정기적 검토 핵심 키워드 클라우드 서비스 제공자와 (개인)정보보호 책임과 역할 계약서 반영 클라우드 서비스 이용 시 보안 통제 정책 수립 · 이행 클라우드 서비스 관리자.. 2023. 1. 15.

2.10.1 보안시스템 운영 2. 보호대책 요구사항 (64개) [두음] 정인외물재 인접 암개 운보사 2.10 시스템 및 서비스 보안관리 2.10.1 보안시스템 운영 2.10.2 클라우드 보안 2.10.3 공개서버 보안 2.10.4 전자거래 및 핀테크 보안 2.10.5 정보전송 보안 2.10.6 업무용 단말기기 보안 2.10.7 보조저장매체 관리 2.10.8 패치관리 2.10.9 악성코드 통제 보안시스템 운영 절차 수립 · 이행, 정책적용 현황 관리 관리자 지정, 최신 정책 업데이트, 룰셋 변경, 이벤트 모니터링 방화벽 정책의 적정성과 방화벽 접근 계정 정기적 검토 핵심 키워드 보안시스템 운영절차 수립 · 이행 보안시스템 허용 인원 최소화 및 비인가자 접근 통제 보안시스템 정책 변경 공식 절차 수립 · 이행 보안시스템 예외 정책 등록.. 2023. 1. 15.

2.9.7 정보자산의 재사용 및 폐기 2. 보호대책 요구사항 (64개) [두음] 정인외물재 인접 암개 운보사 2.9 시스템 및 서비스 운영관리 2.9.1 변경관리 2.9.2 성능 및 장애관리 2.9.3 백업 및 복구관리 2.9.4 로그 및 접속기록 관리 2.9.5 로그 및 접속기록 점검 2.9.6 시간 동기화 2.9.7 정보자산의 재사용 및 폐기 안전한 재사용 및 폐기 절차를 수립 · 이행 관리대장, 증적 보관, 개인정보 및 중요정보가 복구되지 않는 방법으로 처리 완전삭제, 디가우징, 와이핑, 로우레벨 포맷 핵심 키워드 정보자산의 재사용 및 폐기 절차 수립 · 이행 재사용 및 폐기 시 중요정보가 복구되지 않는 방법으로 처리 자체적 폐기 시 관리대장을 통한 이력관리 외부업체통한 폐기 시 폐기절차를 계약서에 명시 및 절차 준수 확인 유지보수 과.. 2023. 1. 14.

2.9.6 시간 동기화 2. 보호대책 요구사항 (64개) [두음] 정인외물재 인접 암개 운보사 2.9 시스템 및 서비스 운영관리 2.9.1 변경관리 2.9.2 성능 및 장애관리 2.9.3 백업 및 복구관리 2.9.4 로그 및 접속기록 관리 2.9.5 로그 및 접속기록 점검 2.9.6 시간 동기화 2.9.7 정보자산의 재사용 및 폐기 표준시간 동기화, 주기적 점검 · 관리, NTP 핵심 키워드 정보시스템 표준 시간 동기화 시간 동기화 주기적 점검 연관 두음 인증기준 로그 및 접속기록의 정확성을 보장하고 신뢰성 있는 로그분석을 위하여 관련 정보시스템의 시각을 표준시각으로 동기화하고 주기적으로 관리하여야 한다. 주요 확인사항 * 정보시스템의 시간을 표준시간으로 동기화하고 있는가? * 시간 동기화가 정상적으로 이루어지고 있는지 주기적.. 2023. 1. 14.

2.9.5 로그 및 접속기록 점검 2. 보호대책 요구사항 (64개) [두음] 정인외물재 인접 암개 운보사 2.9 시스템 및 서비스 운영관리 2.9.1 변경관리 2.9.2 성능 및 장애관리 2.9.3 백업 및 복구관리 2.9.4 로그 및 접속기록 관리 2.9.5 로그 및 접속기록 점검 2.9.6 시간 동기화 2.9.7 정보자산의 재사용 및 폐기 로그 검토기준 수립, 주기적 검토, 개인정보 접속기록 점검 주기 : 월 1회 이상 핵심 키워드 접근 및 사용에 대한 로그 검토기준 수립, 주기적 점검, 문제 발생 시 사후조치 적시 수행 이상접속 및 이상행위에 대한 모니터링 및 경고·알림 정책(기준)이 수립 로그 검토 및 모니터링 절차 수립 · 이행 로그 검토 및 모니터링 결과 보고 및 이상징후 발견 시 대응 개인정보처리시스템 접속기록 정기적 점검 .. 2023. 1. 14.

2.9.4 로그 및 접속기록 관리 2. 보호대책 요구사항 (64개) [두음] 정인외물재 인접 암개 운보사 2.9 시스템 및 서비스 운영관리 2.9.1 변경관리 2.9.2 성능 및 장애관리 2.9.3 백업 및 복구관리 2.9.4 로그 및 접속기록 관리 2.9.5 로그 및 접속기록 점검 2.9.6 시간 동기화 2.9.7 정보자산의 재사용 및 폐기 개일 오민고이 정일 기이, 계일지정수, 조변입삭출다 로그 관리 절차 수립 · 로그 생성 보관, 로그기록 별도 백업 로그 보관 위한 적정 용량 확보 정보시스템 가동기록(1년), 이용자 중요원장 (5년) 보관 핵심 키워드 사용자 접속 기록, 시스템로그, 권한부여 내역 등 로그유형, 보존기간, 보존방법 등을 정하고 안전하게 보존 · 관리 로그관리 절차 수립 및 로그 생성 · 보관 로그기록을 별도 저장장치.. 2023. 1. 14.

2.9.3 백업 및 복구관리 2. 보호대책 요구사항 (64개) [두음] 정인외물재 인접 암개 운보사 2.9 시스템 및 서비스 운영관리 2.9.1 변경관리 2.9.2 성능 및 장애관리 2.9.3 백업 및 복구관리 2.9.4 로그 및 접속기록 관리 2.9.5 로그 및 접속기록 점검 2.9.6 시간 동기화 2.9.7 정보자산의 재사용 및 폐기 대주방장기소 백업 · 복구 절차 수립 · 이행, 정기적 복구 테스트, 소산 보관 백업 대상, 주기, 방법, 절차 핵심 키워드 정보시스템 가용성과 데이터 무결성 유지 백업 및 복구절차 수립 · 이행 정기적 복구 테스트 실시 백업매체 소산 연관 두음 ▶ 백업 및 복구절차 포함 사항 [두음] 대주방장기소 백업 대상, 주기, 방법, 보관 장소, 보관기간, 소산 인증기준 정보시스템의 가용성과 데이터 무결성을.. 2023. 1. 14.

2.9.2 성능 및 장애관리 2. 보호대책 요구사항 (64개) [두음] 정인외물재 인접 암개 운보사 2.9 시스템 및 서비스 운영관리 2.9.1 변경관리 2.9.2 성능 및 장애관리 2.9.3 백업 및 복구관리 2.9.4 로그 및 접속기록 관리 2.9.5 로그 및 접속기록 점검 2.9.6 시간 동기화 2.9.7 정보자산의 재사용 및 폐기 가용성 보장위한 성능 · 용량 요구사항(임계치) 정의 모니터링, 장애 대응 절차 수립 · 관리 장애조치내역 기록 관리, 원인분석 · 재발방지 대책 마련 핵심 키워드 성능 및 용량 모니터링 절차 수립 · 이행 임계치 초과 시 대응절차 수립 · 이행 장애 대응 절차 수립 · 이행 장애 조치내역 기록 및 관리 장애원인 분석 및 재발방지 대책 마련 연관 두음 인증기준 정보시스템의 가용성 보장을 위하여 성능.. 2023. 1. 14.

2.9.1 변경관리 2. 보호대책 요구사항 (64개) [두음] 정인외물재 인접 암개 운보사 2.9 시스템 및 서비스 운영관리 2.9.1 변경관리 2.9.2 성능 및 장애관리 2.9.3 백업 및 복구관리 2.9.4 로그 및 접속기록 관리 2.9.5 로그 및 접속기록 점검 2.9.6 시간 동기화 2.9.7 정보자산의 재사용 및 폐기 정보시스템 관련 자산의 모든 변경내역 관리 절차 수립 · 이행 변경 전 영향 분석 핵심 키워드 정보시스템 자산 변경 절차 수립 · 이행 정보시스템 자산 변경 수행 전 성능 및 보안 영향 분석 연관 두음 인증기준 정보시스템 관련 자산의 모든 변경내역을 관리할 수 있도록 절차를 수립 · 이행하고, 변경 전 시스템의 성능 및 보안에 미치는 영향을 분석하여야 한다. 주요 확인사항 * 정보시스템 관련 자산(.. 2023. 1. 13.

이전 1 ··· 6 7 8 9 10 11 12 ··· 24 다음

티스토리툴바