정보보안 분석 체크리스트 서식문서
첨부된 "양식 파일" 다운로드 링크는 아래로 내리시면 연관(관련)된 서식 목록 아래 쪽에 있습니다.
전산 환경 내 보안 위협 요인을 미리 확인하고 점검기준에 따른 준수 상태를 면밀히 파악하여 보안 수준을 향상시키도록 돕는 문서양식으로 점검항목명, 점검기준내용, 점검결과, 네트워크접근제어, 양호로 이루어져 있습니다.
정보보안 분석 주요항목
정보보안 분석 주요항목
- 네트워크 접근 제어: 불필요한 통로를 차단하여 외부 침입을 방지하고 보안 설정을 일치시킵니다.
- 계정 관리 정책: 비밀번호 복잡도를 설정하여 보안 수준을 높이고 특수문자 사용을 강제합니다.
- 로그 기록 보관: 시스템 접속 내역을 일정 기간 이상 저장하여 보안 사고 발생시 확인이 가능하도록 관리합니다.
- 백신 소프트웨어: 실시간 감시 기능을 활성화하여 최신 엔진 상태를 유지하고 위협을 차단합니다.
- 데이터 암호화: 개인정보 저장시 강력한 알고리즘을 사용하여 데이터 유출 사고를 미연에 방지합니다.
- 매체 제어 설정: 인가된 저장 매체만 사용하도록 제한하여 내부 정보 유출을 엄격히 관리합니다.
- 패치 관리 수준: 운영체제의 보안 업데이트를 정기적으로 수행하여 취약점 노출을 방지하며 관리합니다.
첨부파일
