IT 정보보안 점검 리스트
첨부된 "양식 파일" 다운로드 링크는 아래로 내리시면 연관(관련)된 서식 목록 아래 쪽에 있습니다.
정보 자산의 안전한 운영을 위하여 서버와 네트워크 및 데이터 보안 상태를 점검하고 미흡한 요소를 즉각 파악하여 대응 방안을 수립하도록 돕는 점검 문서서식으로 점검항목명, 상태확인, 점검결과, 서버 계정 관리 상태, 양호, 불필요 계정 삭제 완료, 네트워크 방화벽 설정으로 구성 되어 있습니다.
점검시 고려사항
점검시 고려사항
- 물리적 구역 통제: 출입 통제 장치가 정상 작동하는지 확인하며 제한된 구역에 대한 접근 권한을 철저히 관리합니다.
- 패치 관리 공정: 보안 수정 사항이 지연 없이 즉시 적용되는지 확인하며 최신 상태를 유지하도록 관리합니다.
- 비밀번호 정책 준수: 특수 문자를 포함한 복잡한 암호 설정이 강제되는지 확인하며 정책 이행을 점검합니다.
- 외부 유출 방지: 정보 유출 차단 기술이 적절히 작동하는지 확인하며 정책 적용 여부를 면밀하게 검토합니다.
- 점검 결과 기록: 양호 또는 미흡 상태를 명확히 구분하여 기재하며 보완이 필요한 사항은 상세히 적습니다.
- 미흡 항목 조치: 점검 결과 미흡으로 판정된 부분은 즉각적인 보완 계획을 수립하여 재점검 대상에 넣습니다.
- 현행화 유지: 점검 내용이 최신 기술 환경을 반영하도록 하며 정기적으로 항목을 수정하여 관리합니다.
첨부파일
