네트워크 접근 제어 장비 점검표
첨부된 "양식 파일" 다운로드 링크는 아래로 내리시면 연관(관련)된 서식 목록 아래 쪽에 있습니다.
네트워크 보안 상태와 접근 제어 장치의 운영 현황을 종합적으로 점검하고 평가하여 보안 위험을 사전에 관리하고 대응할 수 있는 중요한 문서서식으로 점검항목, 점검내용, 점검일시, 점검자, 접근제어정책구성으로 구성되어 있습니다.
접근제어 주요항목
작성시 고려사항
접근제어 주요항목
- 네트워크 보안: 방화벽 규칙과 접근제어 정책의 적절성을 면밀히 검토하고 종합적인 보안 상태를 점검합니다.
- 사용자 권한: 인증 메커니즘과 사용자별 접근 권한의 타당성을 확인하고 세부적인 관리 현황을 평가합니다.
- 암호화 설정: 데이터 전송 구간의 암호화 설정 상태를 점검하고 보안 강도를 종합적으로 분석합니다.
- 로그 관리: 접근 기록과 로그 설정의 상세 내용을 확인하고 보안 증거를 체계적으로 관리합니다.
작성시 고려사항
- 정기점검: 네트워크 접근 제어 장비에 대한 정기적인 점검 일정과 절차를 명확하게 수립해야 합니다.
- 업데이트 관리: 보안 장비의 최신 보안 패치와 펌웨어 업데이트 적용 현황을 철저히 확인해야 합니다.
- 침입탐지: 침입 탐지 시스템의 운영 상태와 감지 설정을 상세하게 점검해야 합니다.
- 네트워크 분할: 내부 네트워크의 세분화된 구획 상태와 접근 제어 범위를 정확히 파악해야 합니다.
- 권한 검토: 사용자별 접근제어 목록을 정기적으로 점검하고 불필요한 권한을 제거해야 합니다.
- 기록 유지: 점검 결과와 관련 증거를 상세하게 기록하고 보관해야 합니다.
첨부파일
