IT 정보보안 점검 리스트 문서.서식
첨부된 "양식 파일" 다운로드 링크는 아래로 내리시면 연관(관련)된 서식 목록 아래 쪽에 있습니다.
정보 자산 보호를 위해 기술적 보안 조치 사항을 면밀히 검토하며 네트워크와 서버 그리고 데이터 관리 전반에 걸친 보안 수준을 상시 확인하여 잠재적인 위험 요소를 사전에 방지하고 대응 역량을 강화하도록 돕는 문서서식 입니다.
점검 작성시 고려사항
점검 작성시 고려사항
- 저장매체 사용 제한: 외부 저장 장치의 무단 연결을 막기 위한 통제 수단이 작동하는지 확인하며 작성합니다.
- 시스템 개선 사항: 소프트웨어의 보안 결함을 보완하기 위한 최신 수정 사항이 즉시 반영되었는지 검토합니다.
- 백업 데이터 관리: 재난 상황에 대비하여 복구 가능한 형태의 보관 데이터가 안전하게 유지되는지 확인합니다.
- 사고 대응 절차: 침해 사고 발생시 즉각적인 조치가 가능하도록 마련된 대응 수칙을 면밀히 검토합니다.
- 점검 결과 기록: 양호 또는 불량 등의 상태를 명확하게 구분하여 기술하며 상세한 근거 내용을 함께 기록합니다.
- 비고란 활용: 특이 사항이나 추가 조치가 필요한 구체적인 내용들을 빠짐없이 기록하여 관리의 효율을 높입니다.
- 현행화 유지: 변화하는 보안 환경에 맞추어 점검 항목과 기준을 주기적으로 수정하여 최신성을 유지합니다.
첨부파일
