IT 보안 점검 리스트
첨부된 "양식 파일" 다운로드 링크는 아래로 내리시면 연관(관련)된 서식 목록 아래 쪽에 있습니다.
전산 자원의 안전성을 확인하기 위해 서버와 네트워크 그리고 데이터 보호 상태를 점검하고 조치 내역을 기록하며 보안 수준을 유지하도록 돕는 문서서식으로 점검항목명, 상태확인, 점검결과, 조치사항, 서버 접근 제어 설정, 정상, 완료로 구성 되어 있습니다.
IT 보안 점검 주요항목
작성시 고려사항
IT 보안 점검 주요항목
- 점검항목명: 확인이 필요한 보안 대상의 명칭을 기재하며 서버 접근이나 네트워크 설정 등을 포함합니다.
- 상태확인: 각 보안 요소가 현재 정상적으로 작동하고 있는지 여부를 판단하여 명확히 기록합니다.
- 점검결과: 수행한 보안 검사의 최종 성과를 나타내며 완료 또는 미흡 등의 상태로 구분합니다.
- 조치사항: 발견된 문제점에 대하여 수행한 수정 내용이나 보완 방법을 상세히 작성합니다.
- 비고: 특이 사항이나 추가로 기록해야 할 보조 정보를 자유롭게 남겨둡니다.
- 서버 접근 제어: 관리자 권한을 제한하고 불필요한 접속을 차단하여 보안성을 높입니다.
- 데이터 암호화: 저장된 정보가 유출되더라도 내용을 알 수 없도록 암호 기술을 적용합니다.
작성시 고려사항
- 점검 주기 준수: 정해진 시기에 맞춰 보안 검사를 수행하며 기록을 남깁니다.
- 결과 일치 여부: 점검한 실제 상태와 기록된 결과값이 일치하도록 작성합니다.
- 조치 내용 상세화: 보안 취약점을 해결한 구체적인 방법과 적용 시점을 명시합니다.
- 패치 관리 확인: 운영 체제와 응용 프로그램의 최신 보안 상태를 점검합니다.
- 인증 절차 강화: 원격 접속시 추가 인증 수단이 작동하는지 확인합니다.
- 백업 검증 수행: 데이터 복구 가능성을 위해 백업본의 상태를 확인합니다.
- 매체 통제 실시: 외부 저장 장치 사용을 제한하는 정책이 작동하는지 봅니다.
첨부파일
