본문 바로가기

도전! ISMS-P 인증 심사원129

2.10.8 패치관리 2. 보호대책 요구사항 (64개) [두음] 정인외물재 인접 암개 운보사 2.10 시스템 및 서비스 보안관리 2.10.1 보안시스템 운영 2.10.2 클라우드 보안 2.10.3 공개서버 보안 2.10.4 전자거래 및 핀테크 보안 2.10.5 정보전송 보안 2.10.6 업무용 단말기기 보안 2.10.7 보조저장매체 관리 2.10.8 패치관리 2.10.9 악성코드 통제 패치관리 정책/절차 수립 · 이행, 패치 현황 주기적 관리, 공개 인터넷 접속을 통한 패치를 제한, PMS 핵심 키워드 패치관리 정책 및 절차 수립 · 이행 패치적용 현황 주기적 관리 최신 패치 미적용 시 보완대책 마련 주요 자산은 인터넷 접속을 통한 패치 제한 패치관리시스템(PMS) 활용 시 보호대책 마련 연관 두음 인증기준 소프트웨어, 운영.. 2023. 1. 15.

2.10.7 보조저장매체 관리 2. 보호대책 요구사항 (64개) [두음] 정인외물재 인접 암개 운보사 2.10 시스템 및 서비스 보안관리 2.10.1 보안시스템 운영 2.10.2 클라우드 보안 2.10.3 공개서버 보안 2.10.4 전자거래 및 핀테크 보안 2.10.5 정보전송 보안 2.10.6 업무용 단말기기 보안 2.10.7 보조저장매체 관리 2.10.8 패치관리 2.10.9 악성코드 통제 보조저장매체 관리 절차 수립 · 이행, 외장하드, USB메모리, CD 등 주기적 점검, 안전한 보관 핵심 키워드 보조저장매체 사용 정책 및 절차 수립 · 이행 보조저장매체 관리현황 주기적 점검 보호구역 내 보조저장매체 사용 제한 보조저장매체 보호대책 마련 보조저장매체를 안전한 장소에 보관 연관 두음 인증기준 보조저장매체를 통하여 개인정보 또는 .. 2023. 1. 15.

2.10.6 업무용 단말기기 보안 2. 보호대책 요구사항 (64개) [두음] 정인외물재 인접 암개 운보사 2.10 시스템 및 서비스 보안관리 2.10.1 보안시스템 운영 2.10.2 클라우드 보안 2.10.3 공개서버 보안 2.10.4 전자거래 및 핀테크 보안 2.10.5 정보전송 보안 2.10.6 업무용 단말기기 보안 2.10.7 보조저장매체 관리 2.10.8 패치관리 2.10.9 악성코드 통제 업무용 단말기 보안 통제 정책 수립 · 이행 PC, 노트북, 가상PC, 태블릿 등 주기적 점검, 개인정보 / 중요정보 유 · 노출 방지위한 보안대책 핵심 키워드 업무용 단말기 보안 통제 정책 수립 · 이행 업무용단말기를 통해 중요정보 유출 방지 정책 수립 · 이행 업무용 모바일 기기의 중요정보 유 · 노출을 방지 보안 대책 적용 업무용 단말기기.. 2023. 1. 15.

2.10.5 정보전송 보안 2. 보호대책 요구사항 (64개) [두음] 정인외물재 인접 암개 운보사 2.10 시스템 및 서비스 보안관리 2.10.1 보안시스템 운영 2.10.2 클라우드 보안 2.10.3 공개서버 보안 2.10.4 전자거래 및 핀테크 보안 2.10.5 정보전송 보안 2.10.6 업무용 단말기기 보안 2.10.7 보조저장매체 관리 2.10.8 패치관리 2.10.9 악성코드 통제 개인 · 중요정보 외부전송 시 안전한 전송 정책 수립, 조직 간 합의, 기술적 보호조치 협약 · 이행 대외기관, 중계기관과의 정보보호 및 보호대책에 관한 사항 핵심 키워드 외부에 중요정보 전송 시 안전한 전송 정책 수립 조직 간 중요정보를 상호교환 시 보호대책 수립 연관 두음 인증기준 다른 조직에 개인정보 및 중요정보를 전송할 경우 안전한 전송.. 2023. 1. 15.

2.10.4 전자거래 및 핀테크 보안 2. 보호대책 요구사항 (64개) [두음] 정인외물재 인접 암개 운보사 2.10 시스템 및 서비스 보안관리 2.10.1 보안시스템 운영 2.10.2 클라우드 보안 2.10.3 공개서버 보안 2.10.4 전자거래 및 핀테크 보안 2.10.5 정보전송 보안 2.10.6 업무용 단말기기 보안 2.10.7 보조저장매체 관리 2.10.8 패치관리 2.10.9 악성코드 통제 송 · 수신 정보 보호 대책 수립 · 이행, 안전성 점검 추가 인증수단, 멀티시그 적용, 가상자산거래 기록 보존(5년) · 관리 핵심 키워드 전자거래 및 핀테크 서비스 제공 시 보호대책 수립 · 이행 외부시스템과 연계 시 송 · 수신 정보 보호 대책 수립 · 이행 및 안전성 점검 연관 두음 인증기준 전자거래 및 핀테크 서비스 제공 시 정보유출이.. 2023. 1. 15.

2.10.3 공개서버 보안 2. 보호대책 요구사항 (64개) [두음] 정인외물재 인접 암개 운보사 2.10 시스템 및 서비스 보안관리 2.10.1 보안시스템 운영 2.10.2 클라우드 보안 2.10.3 공개서버 보안 2.10.4 전자거래 및 핀테크 보안 2.10.5 정보전송 보안 2.10.6 업무용 단말기기 보안 2.10.7 보조저장매체 관리 2.10.8 패치관리 2.10.9 악성코드 통제 공개서버 보호대책 수립 · 이행, DMZ & IPS, 중요정보 게시 · 저장 시 허가 및 게시절차를 수립 · 이행 중요정보 노출 인지 시 즉시 차단 조치 핵심 키워드 공개서버 운영 시 보호대책 수립 · 이행 공개서버는 서비스 관리자 권한 최소화 및 보호대책 적용 공개서버 중요정보 게시 절차 수립 · 이행 웹사이트 중요정보 노출 차단 조치 수행 .. 2023. 1. 15.

2.10.2 클라우드 보안 2. 보호대책 요구사항 (64개) [두음] 정인외물재 인접 암개 운보사 2.10 시스템 및 서비스 보안관리 2.10.1 보안시스템 운영 2.10.2 클라우드 보안 2.10.3 공개서버 보안 2.10.4 전자거래 및 핀테크 보안 2.10.5 정보전송 보안 2.10.6 업무용 단말기기 보안 2.10.7 보조저장매체 관리 2.10.8 패치관리 2.10.9 악성코드 통제 SRM / SLA 클라우드 서비스 이용 시 보호대책 수립 · 이행 서비스 유형별 보안위험 평가, 보안 통제 절차 수립 이행 접근 및 보안 통제 정책 수립 · 이행, 모니터링 및 정기적 검토 핵심 키워드 클라우드 서비스 제공자와 (개인)정보보호 책임과 역할 계약서 반영 클라우드 서비스 이용 시 보안 통제 정책 수립 · 이행 클라우드 서비스 관리자.. 2023. 1. 15.

2.10.1 보안시스템 운영 2. 보호대책 요구사항 (64개) [두음] 정인외물재 인접 암개 운보사 2.10 시스템 및 서비스 보안관리 2.10.1 보안시스템 운영 2.10.2 클라우드 보안 2.10.3 공개서버 보안 2.10.4 전자거래 및 핀테크 보안 2.10.5 정보전송 보안 2.10.6 업무용 단말기기 보안 2.10.7 보조저장매체 관리 2.10.8 패치관리 2.10.9 악성코드 통제 보안시스템 운영 절차 수립 · 이행, 정책적용 현황 관리 관리자 지정, 최신 정책 업데이트, 룰셋 변경, 이벤트 모니터링 방화벽 정책의 적정성과 방화벽 접근 계정 정기적 검토 핵심 키워드 보안시스템 운영절차 수립 · 이행 보안시스템 허용 인원 최소화 및 비인가자 접근 통제 보안시스템 정책 변경 공식 절차 수립 · 이행 보안시스템 예외 정책 등록.. 2023. 1. 15.

2.9.7 정보자산의 재사용 및 폐기 2. 보호대책 요구사항 (64개) [두음] 정인외물재 인접 암개 운보사 2.9 시스템 및 서비스 운영관리 2.9.1 변경관리 2.9.2 성능 및 장애관리 2.9.3 백업 및 복구관리 2.9.4 로그 및 접속기록 관리 2.9.5 로그 및 접속기록 점검 2.9.6 시간 동기화 2.9.7 정보자산의 재사용 및 폐기 안전한 재사용 및 폐기 절차를 수립 · 이행 관리대장, 증적 보관, 개인정보 및 중요정보가 복구되지 않는 방법으로 처리 완전삭제, 디가우징, 와이핑, 로우레벨 포맷 핵심 키워드 정보자산의 재사용 및 폐기 절차 수립 · 이행 재사용 및 폐기 시 중요정보가 복구되지 않는 방법으로 처리 자체적 폐기 시 관리대장을 통한 이력관리 외부업체통한 폐기 시 폐기절차를 계약서에 명시 및 절차 준수 확인 유지보수 과.. 2023. 1. 14.

2.9.6 시간 동기화 2. 보호대책 요구사항 (64개) [두음] 정인외물재 인접 암개 운보사 2.9 시스템 및 서비스 운영관리 2.9.1 변경관리 2.9.2 성능 및 장애관리 2.9.3 백업 및 복구관리 2.9.4 로그 및 접속기록 관리 2.9.5 로그 및 접속기록 점검 2.9.6 시간 동기화 2.9.7 정보자산의 재사용 및 폐기 표준시간 동기화, 주기적 점검 · 관리, NTP 핵심 키워드 정보시스템 표준 시간 동기화 시간 동기화 주기적 점검 연관 두음 인증기준 로그 및 접속기록의 정확성을 보장하고 신뢰성 있는 로그분석을 위하여 관련 정보시스템의 시각을 표준시각으로 동기화하고 주기적으로 관리하여야 한다. 주요 확인사항 * 정보시스템의 시간을 표준시간으로 동기화하고 있는가? * 시간 동기화가 정상적으로 이루어지고 있는지 주기적.. 2023. 1. 14.

이전 1 ··· 3 4 5 6 7 8 9 ··· 13 다음

티스토리툴바