IT 보안성 검토 리스트
첨부된 "양식 파일" 다운로드 링크는 아래로 내리시면 연관(관련)된 서식 목록 아래 쪽에 있습니다.
정보 기술 환경 내에서 발생 가능한 위협 요인을 미리 파악하고 점검하며 정보 자산의 안전성을 확인하여 보안 수준을 유지하도록 관리하는 양식으로 점검항목명, 확인결과, 상세내용, 데이터 암호화 적용 여부, 적정, DB 암호화 완료, 접근 권한 관리 상태로 이루어져 있습니다.
IT 보안성 검토 주요항목
IT 보안성 검토 주요항목
- 데이터 암호화: 정보 자산 보호를 위해 표준 알고리즘을 적용하여 데이터 저장 및 전송시 암호화 상태를 확인합니다.
- 접근 권한 관리: 사용자의 직무 역할에 따라 차등적인 접근 권한을 부여하여 불필요한 정보 노출을 방지하도록 합니다.
- 네트워크 구간 보안: 전송 통로의 안전성을 위해 암호화 통신 규약을 적용하여 데이터 탈취 위험을 차단합니다.
- 로그 기록 보존: 보안 사건 발생시 원인 규명을 위하여 접속 및 작업 기록을 정해진 기간 동안 안전하게 저장합니다.
- 비밀번호 복잡도: 계정 탈취 방지를 위해 영문과 숫자 및 특수 문자를 혼합한 복잡한 조합을 설정하도록 합니다.
- 외부 접속 통제: 외부 네트워크에서 내부로 들어오는 경로를 가상 사설망을 통해 엄격히 제한하여 관리합니다.
- 취약점 진단: 정기적인 보안 약점 점검을 실시하여 시스템의 허점을 사전에 찾아내고 보완 조치를 수행합니다.
첨부파일
