본문 바로가기
반응형

도전! ISMS-P 인증 심사원/2. 보호대책 요구사항64

2.12.2 재해 복구 시험 및 개선 2. 보호대책 요구사항 (64개) [두음] 정인외물재 인접 암개 운보사 2.12 재해 복구 2.12.1 재해·재난 대비 안전조치 2.12.2 재해 복구 시험 및 개선 실적효변 재해 복구 시험계획 수립 · 이행, 정기적 검토 · 보완 실효성 판단, 적정성 · 효과성 평가, 변화 반영(시험결과, 정보시스템 환경변화, 법률 등) 핵심 키워드 재해 복구 시험계획 수립 · 이행 복구전략 및 대책 검토 · 보완 연관 두음 인증기준 재해 복구 전략 및 대책의 적정성을 정기적으로 시험하여 시험결과, 정보시스템 환경변화, 법규 등에 따른 변화를 반영하여 복구전략 및 대책을 보완하여야 한다 주요 확인사항 * 수립된 IT 재해 복구체계의 실효성을 판단하기 위하여 재해 복구 시험계획을 수립 · 이행하고 있는가? * 시험결과,.. 2023. 1. 17.
2.12.1 재해·재난 대비 안전조치 2. 보호대책 요구사항 (64개) [두음] 정인외물재 인접 암개 운보사 2.12 재해 복구 2.12.1 재해·재난 대비 안전조치 2.12.2 재해 복구 시험 및 개선 재해 유형 식별, 핵심 업무 및 시스템 식별, BIA, BCP/DRP, RTO · RPO, 유형3(십대견공 백소단) 해당 핵심 키워드 IT 재해 유형 식별 및 핵심 업무 및 시스템 식별 복구 목표시간, 복구 목표시점 정의 RTO, RPO, 재해 복구체계 구축 연관 두음 인증기준 자연재해, 통신 · 전력 장애, 해킹 등 조직의 핵심 서비스 및 시스템의 운영 연속성을 위협할 수 있는 재해 유형을 식별하고, 유형별 예상 피해규모 및 영향을 분석하여야 한다. 또한 복구 목표시간, 복구 목표시점을 정의하고 복구 전략 및 대책, 비상시 복구 조직, 비.. 2023. 1. 17.
2.11.5 사고 대응 및 복구 2. 보호대책 요구사항 (64개) [두음] 정인외물재 인접 암개 운보사 2.11 사고 예방 및 대응 2.11.1 사고 예방 및 대응체계 구축 2.11.2 취약점 점검 및 조치 2.11.3 이상행위 분석 및 모니터링 2.11.4 사고 대응 훈련 및 개선 2.11.5 사고 대응 및 복구 항시(경) 본대(구)담, 개천오일 정무일, 유통개칠정삼 절차에 따른 신속 대응 · 보고, 재발방지 대책 수립, 개인정보 유출 통지, 개인정보처리자 7일, 정보통신서비스 제공자 30일 게시 (홈페이지) 핵심 키워드 사고 대응 절차에 따라 대응 및 보고 개인정보 침해사고 발생 시 신고 절차 이행 사고 종결 후 결과 보고 침해사고 대응체계 변경 연관 두음 ▶ 개인정보 유출 시 정보주체(이용자)에게 알려야 할 사항 [두음] 항시(경.. 2023. 1. 16.
2.11.4 사고 대응 훈련 및 개선 2. 보호대책 요구사항 (64개) [두음] 정인외물재 인접 암개 운보사 2.11 사고 예방 및 대응 2.11.1 사고 예방 및 대응체계 구축 2.11.2 취약점 점검 및 조치 2.11.3 이상행위 분석 및 모니터링 2.11.4 사고 대응 훈련 및 개선 2.11.5 사고 대응 및 복구 침해사고 및 개인정보 유출사고 훈련계획 수립, 연 1회 이상 모의훈련 실시, 대응체계 개선 핵심 키워드 사고 대응 훈련계획 수립 및 실시 사고 대응체계 개선 모의훈련 연 1회 이상 실시, 훈련결과 반영한 대응체계 개선 연관 두음 인증기준 침해사고 및 개인정보 유출사고 대응 절차를 임직원과 이해관계자가 숙지하도록 시나리오에 따른 모의훈련을 연 1회 이상 실시하고 훈련결과를 반영하여 대응체계를 개선하여야 한다. 주요 확인사항 *.. 2023. 1. 16.
2.11.3 이상행위 분석 및 모니터링 2. 보호대책 요구사항 (64개) [두음] 정인외물재 인접 암개 운보사 2.11 사고 예방 및 대응 2.11.1 사고 예방 및 대응체계 구축 2.11.2 취약점 점검 및 조치 2.11.3 이상행위 분석 및 모니터링 2.11.4 사고 대응 훈련 및 개선 2.11.5 사고 대응 및 복구 이상행위(침해 / 유출시도, 부정행위) 분석 및 모니터링, 네트워크 트래픽, 데이터 흐름, 이벤트 로그 임계치 정의 및 판단, 후속 조치 보안 시스템(IPS / IDS) 핵심 키워드 이상행위 분석 및 모니터링 수행 이상행위 판단 기준 · 임계치 정의 및 조치 수행 연관 두음 인증기준 내 · 외부에 의한 침해시도, 개인정보유출 시도, 부정행위 등을 신속하게 탐지 · 대응할 수 있도록 네트워크 및 데이터 흐름 등을 수집하여 분석.. 2023. 1. 16.
2.11.2 취약점 점검 및 조치 2. 보호대책 요구사항 (64개) [두음] 정인외물재 인접 암개 운보사 2.11 사고 예방 및 대응 2.11.1 사고 예방 및 대응체계 구축 2.11.2 취약점 점검 및 조치 2.11.3 이상행위 분석 및 모니터링 2.11.4 사고 대응 훈련 및 개선 2.11.5 사고 대응 및 복구 내연외반 취약점 점검 절차 수립, 정기적 점검 · 보고, 영향 분석 · 조치 · 재발 방지 연 1회 이상 취약점 점검 실시 핵심 키워드 취약점 점검 절차 수립 및 정기적 점검 수행 발견된 취약점 조치 수행 및 책임자 보고 최신 보안취약점 파악 및 영향도 분석 · 조치 취약점 점검 이력 기록 관리 연관 두음 ▶ 가상자산 사업자 정보시스템 취약점 점검 주기 [두음] 내연외반 내부시스템, 연 1회, 대외서비스, 반기 1회 인증기준.. 2023. 1. 16.
2.11.1 사고 예방 및 대응체계 구축 2. 보호대책 요구사항 (64개) [두음] 정인외물재 인접 암개 운보사 2.11 사고 예방 및 대응 2.11.1 사고 예방 및 대응체계 구축 2.11.2 취약점 점검 및 조치 2.11.3 이상행위 분석 및 모니터링 2.11.4 사고 대응 훈련 및 개선 2.11.5 사고 대응 및 복구 개천오일 정무일 침해시도 탐지 · 대응 · 분석 및 공유 체계 / 절차 수립, 외부기관 및 전문가 협조체계 구축 개인정보처리자, 1천 명 이상 개인정보 유출 시 보호위원회 또는 KISA에 신고 정보통신서비스 제공자, 유출건수 무관, 24시간 이내 신고 핵심 키워드 침해사고 예방 및 대응체계 구축 외부 기관 활용 시 침해사고 대응절차 내용 계약서 반영 침해사고 관련 기관과 협조체계 수립 ▶ 개인정보 유출 신고 기준 연관 두음 .. 2023. 1. 16.
2.10.9 악성코드 통제 2. 보호대책 요구사항 (64개) [두음] 정인외물재 인접 암개 운보사 2.10 시스템 및 서비스 보안관리 2.10.1 보안시스템 운영 2.10.2 클라우드 보안 2.10.3 공개서버 보안 2.10.4 전자거래 및 핀테크 보안 2.10.5 정보전송 보안 2.10.6 업무용 단말기기 보안 2.10.7 보조저장매체 관리 2.10.8 패치관리 2.10.9 악성코드 통제 악성코드 보호대책 수립 · 이행, 악성코드 예방 · 탐지 활동 지속적 수행 보안프로그램 최신 상태 유지, 악성코드 감염 시 대응절차 수립 · 이행 핵심 키워드 악성코드 보호대책 수립 · 이행 백신을 통한 악성코드 예방 타지 활동 수행 백신 최신 상태 유지 및 필요 시 긴급 업데이트 수행 악성코드 감염 시 대응절차 수립 · 이행 연관 두음 인증기.. 2023. 1. 15.
2.10.8 패치관리 2. 보호대책 요구사항 (64개) [두음] 정인외물재 인접 암개 운보사 2.10 시스템 및 서비스 보안관리 2.10.1 보안시스템 운영 2.10.2 클라우드 보안 2.10.3 공개서버 보안 2.10.4 전자거래 및 핀테크 보안 2.10.5 정보전송 보안 2.10.6 업무용 단말기기 보안 2.10.7 보조저장매체 관리 2.10.8 패치관리 2.10.9 악성코드 통제 패치관리 정책/절차 수립 · 이행, 패치 현황 주기적 관리, 공개 인터넷 접속을 통한 패치를 제한, PMS 핵심 키워드 패치관리 정책 및 절차 수립 · 이행 패치적용 현황 주기적 관리 최신 패치 미적용 시 보완대책 마련 주요 자산은 인터넷 접속을 통한 패치 제한 패치관리시스템(PMS) 활용 시 보호대책 마련 연관 두음 인증기준 소프트웨어, 운영.. 2023. 1. 15.
2.10.7 보조저장매체 관리 2. 보호대책 요구사항 (64개) [두음] 정인외물재 인접 암개 운보사 2.10 시스템 및 서비스 보안관리 2.10.1 보안시스템 운영 2.10.2 클라우드 보안 2.10.3 공개서버 보안 2.10.4 전자거래 및 핀테크 보안 2.10.5 정보전송 보안 2.10.6 업무용 단말기기 보안 2.10.7 보조저장매체 관리 2.10.8 패치관리 2.10.9 악성코드 통제 보조저장매체 관리 절차 수립 · 이행, 외장하드, USB메모리, CD 등 주기적 점검, 안전한 보관 핵심 키워드 보조저장매체 사용 정책 및 절차 수립 · 이행 보조저장매체 관리현황 주기적 점검 보호구역 내 보조저장매체 사용 제한 보조저장매체 보호대책 마련 보조저장매체를 안전한 장소에 보관 연관 두음 인증기준 보조저장매체를 통하여 개인정보 또는 .. 2023. 1. 15.
반응형

티스토리툴바