IT 데이터 보안 점검표
첨부된 "양식 파일" 다운로드 링크는 아래로 내리시면 연관(관련)된 서식 목록 아래 쪽에 있습니다.
정보 자산의 안전한 관리 상태를 확인하고 정보 유출 위험을 사전에 방지하며 보안 수준을 상시 점검하도록 돕는 체계적인 관리용 서식으로 점검항목명, 상태확인, 점검결과, 정상, 완료, 관리자 권한 분리 적용됨으로 작성 되었습니다.
보안 점검 주요항목
보안 점검 주요항목
- 접근 제어 설정: 데이터베이스 접근 권한을 분리하여 관리자 권한이 적절하게 적용되었는지 확인합니다.
- 구간 암호화: 네트워크 전송 구간에 보안 암호화 기술이 적용되어 있는지 여부를 점검합니다.
- 개인정보 저장: 개인을 식별할 수 있는 정보가 암호화된 상태로 안전하게 저장되었는지 확인합니다.
- 기록 보존 주기: 보안 관련 활동 기록이 정해진 기간 동안 누락 없이 유지되는지 점검을 수행합니다.
- 유출 방지 솔루션: 외부로의 정보 유출을 막는 소프트웨어가 정상적으로 작동하는지 점검합니다.
- 물리적 보안 상태: 서버 장비가 위치한 공간의 출입 통제와 물리적 보호 상태를 확인합니다.
- 백업 무결성 검증: 복사된 데이터가 손상되지 않고 원본과 동일한 상태인지 정기적으로 확인합니다.
첨부파일
