IT 정보보안 점검표 템플릿
첨부된 "양식 파일" 다운로드 링크는 아래로 내리시면 연관(관련)된 서식 목록 아래 쪽에 있습니다.
정보통신 자산의 보안 상태를 주기적으로 검토하고 점검 항목별 이행 여부를 기록하여 내부 정보 자산을 안전하게 보호하며 보안 수준을 높이는데 활용하는 양식으로 점검항목명, 상태확인, 점검결과, 서버 접근 제어 설정, 정상으로 구성되어 있습니다.
정보보안 점검표 주요항목
작성시 고려사항
정보보안 점검표 주요항목
- 점검항목명: 보안 검토가 필요한 서버 접근 제어나 네트워크 방화벽 정책 및 데이터 암호화 등 세부 항목을 명시합니다.
- 상태확인: 각 점검 사항이 현재 정상적으로 운영되고 있는지 여부를 판단하여 기록하는 항목입니다.
- 점검결과: 검토가 완료되었는지 혹은 조치가 필요한 상태인지를 명확하게 구분하여 작성하는 부분입니다.
- 비고: 관리자 계정 권한 제한이나 불필요 포트 차단 여부와 같은 구체적인 특이 사항을 적습니다.
- 데이터 암호화: 데이터베이스 암호화 알고리즘이 올바르게 적용되었는지 확인하며 기록합니다.
- 로그 보존: 최근 육 개월간의 기록이 안전하게 보관되고 있는지 점검하여 내용을 남깁니다.
- 백업 무결성: 주간 단위로 진행하는 자료 복구 시험이 성공적으로 수행되었는지 여부를 기록합니다.
작성시 고려사항
- 악성코드 탐지: 최신 보안 패턴 업데이트가 실시간으로 이루어지는지 확인하며 작성합니다.
- 계정 관리: 퇴사자 계정이 즉시 삭제되었는지 확인하여 권한 남용을 방지합니다.
- 물리적 보안: 출입 통제 장치가 정상 작동하는지 현장에서 직접 확인하며 기록합니다.
- 패치 관리: 운영체제 보안 패치가 적시에 적용되어 취약점이 없는지 면밀히 살피며 작성합니다.
- 비밀번호 정책: 특수문자를 포함한 복잡도 설정이 규정대로 적용되었는지 확인하며 기록합니다.
- 원격 접속: 가상 사설망 인증 절차가 준수되는지 점검하여 보안성을 높이며 작성합니다.
- 용어 통일: 모든 기록은 일관된 용어를 사용하며 작성합니다.
첨부파일
