보안 관리 점검 리스트 양식.서식
첨부된 "양식 파일" 다운로드 링크는 아래로 내리시면 연관(관련)된 서식 목록 아래 쪽에 있습니다.
보안 관리 점검 리스트를 활용하여 정보 자산 보호 상태와 인적 보안 이행 현황을 면밀히 살피며 사고를 예방하고 대응 역량을 강화하는데 기여하는 문서서식으로 점검항목명, 확인결과, 데이터 백업 주기 준수, 완료, 매일 자정 자동 수행으로 작성 되었습니다.
보안 관리 점검 주요항목
작성시 고려사항
보안 관리 점검 주요항목
- 데이터 백업 주기: 정해진 시간에 맞춰 자동 수행되는지 확인하며 데이터 손실 방지를 위해 매일 자정 실행 여부를 검토합니다.
- 비밀번호 변경 주기: 삼 개월 단위로 설정된 규칙을 준수하는지 살피며 계정 보안 강화를 위해 주기적인 변경 상태를 확인합니다.
- 백신 소프트웨어 업데이트: 최신 엔진을 상시 유지하고 있는지 점검하며 악성 프로그램 방지를 위해 소프트웨어 상태를 확인합니다.
- 외부 저장매체 사용 제한: 이동식 저장장치의 접근을 차단하여 정보 유출을 방지하며 단자 차단 설정 여부를 면밀히 점검합니다.
- 네트워크 방화벽 설정: 불필요한 접속 통로를 폐쇄하여 외부 침입을 막으며 방화벽 규칙이 적절히 적용되었는지 확인합니다.
- 관리자 권한 분리: 직무에 따라 접근 권한을 나누어 부여하며 계정 오남용 방지를 위해 할당된 범위를 확인합니다.
- 로그 기록 보존: 사용 내역을 육 개월 이상 안전하게 보관하며 사후 검토를 위해 기록의 연속성을 점검합니다.
작성시 고려사항
- 퇴사자 계정 삭제: 퇴직 발생시 즉시 권한을 제거하며 정보 접근 차단을 위해 처리 과정을 확인합니다.
- 보안 서약서 징구: 입사시 작성 여부를 확인하며 법적 책임 소재를 분명히 하기 위해 서류 보관을 점검합니다.
- 비밀유지 계약 확인: 기밀 유지 약정이 체결되었는지 살피며 문서 보관 상태가 적절한지 확인합니다.
- 직무 변경 권한 조정: 인사가 변동될시 권한을 재설정하며 인사 정보와 연동되어 있는지 확인합니다.
- 보안 사고 대응 훈련: 반기별로 실시하는 모의 연습을 확인하며 실제 상황 대처 능력을 점검합니다.
- 개인정보 취급자 관리: 명단을 최신 상태로 유지하며 개인 정보 접근 권한이 적절히 부여되었는지 확인합니다.
- 외부 협력사 점검: 협력 업체에 대해 연 일 회 이상 실시하며 보안 준수 여부를 면밀히 살핍니다.
첨부파일
