다층 인증 보안 점검표
첨부된 "양식 파일" 다운로드 링크는 아래로 내리시면 연관(관련)된 서식 목록 아래 쪽에 있습니다.
다층 인증 체계의 안전성을 확인하고 보안 취약점을 사전에 파악하여 정보 자산을 보호하며 인증 수단의 적절성을 검토하고 관리하기 위한 서식으로 점검항목명, 이행여부(O/X), 점검결과예시, 정책 반영 확인됨, 우회 경로 없음 확인, 인증 세션 유효기간 설정으로 구성되어 있습니다.
점검시 고려사항
점검시 고려사항
- 인증 토큰 암호화: 표준 알고리즘을 적용하여 인증 정보가 안전하게 보호되는지 확인합니다.
- 기기 등록 절차: 본인 확인 과정을 거쳐 기기가 등록되는 보안 프로세스를 확보해야 합니다.
- 관리자 권한 강화: 특권 계정 보호를 위해 관리자 전용 인증을 필수 적용합니다.
- 서비스 가용성 확인: 장애 복구 시험을 완료하여 서비스 연속성이 확보되었는지 점검하며 인증 기능이 중단되지 않도록 관리합니다.
- 암호화 표준 준수: 최신 암호화 기술이 적용되었는지 확인합니다.
- 로그인 기록 보관: 생성된 로그가 유실되지 않도록 관리하며 보안 사고 발생시 증거로 활용하도록 합니다.
- 접근 통제 정책: 설정된 보안 규칙이 모든 사용자에게 동일하게 적용되는지 확인합니다.
첨부파일
