10.1.1 접근통제 정책 수립
통제목적 : 비인가자가 정보시스템(서버, 네트워크, DB, 응용프로그램 등)에 무단으로 접근하는걸 막기 위해 각 시스템별 접근통제 영역 및 범위를 설정해야 하며 영역별 접근통제 규칙, 방법등을 포함해 접근통제 정책을 수립해야 합니다....
11.2.1 정보시스템 인수
통제목적 : 새로운 정보시스템 도입 또는 개선 시 필수 보안 요구사항을 포함한 인수기준을 수립하고 인수 전 기준 적합성을 검토 해야 합니다. 세부 항목 1. 새로운 정보시스템(서버, 네트워크 장비 상용 소프트웨어 패키지) 및 보안 시스템 도입 시...
11.2.2 보안 시스템 운영
통제 목적 : 보안시스템 유형별로 관리자 지정, 최신 정책 업데이트, 룰셋 변경, 이벤트 모니터링 등의 운영절차를 수립하고 보안시스템별 정책적용 현황을 관리하여야 한다. 세부 항목 1. 보안시스템은 정보통신망을 통하여 수집, 저장, 검색 및...
Vboard 활용 사례( 12. 침해사고관리 )
1. Vboard 활용 방안 : 침해사고관리 항목에 대한 시각화와 심사 진행에 따른 요구사항 등 ISMS 인증심사가 진행됨에 따라 필요한 정보를 쉽게 확인 가능하도록 구성할 수 있습니다. <12. 침해사고관리 항목 Vboard 구성 예시> 2....
Vboard 활용 사례( 11. 운영보안 )
1. Vboard 활용 방안 : 운영보안 항목에 대한 시각화와 심사 진행에 따른 요구사항 등 ISMS 인증심사가 진행됨에 따라 필요한 정보를 쉽게 확인 가능하도록 구성할 수 있습니다. <11. 운영보안 항목 Vboard 구성 예시> 2....
Logcenter 5.0 신규 기능
1. Security Asset Center ISMS인증시 시스템자산을 도식화하여 한눈에 전체 시스템자산을 확인 할 수 있다. 2. Probe 시스템 자산 중 이슈사항 및 장애발생 등 확인이 필요한 시스템에 대하여 표시 할 수 있다. 3....
11.1 운영 절차 및 변경 관리
통제목적 1. 정보시스템 동작, 문제 발생 시 재동작 및 복구, 오류, 예외사항 처리 등 시스템 운영을 위한 절차를 수립하여야 한다. 2. 정보시스템 관련 자산의 모든 변경내역을 관리할 수 있도록 절차를 수립하고 변경 전 시스템의 전반적인 성능...
Vboard 활용 사례(10. 접근통제 )
1. Vboard 활용 방안 : 접근통제 항목에 대한 시각화와 심사 진행에 따른 요구사항 등 ISMS 인증심사가 진행됨에 따라 필요한 정보를 쉽게 확인 가능하도록 구성할 수 있습니다. <10. 접근통제 항목 Vboard 구성 예시> 2....
Security Asset Center 활용 방안
1. Security Asset Center 활용 목적 : 보유한 자산에 대한 기본정보 관리(서버, 네트워크, DB, 어플리케이션 등) 자산별 위험도 산출방식에 따른 위험 관리 현황 파악 2. 보안 등급 : 자산의 중요도는 보안의 3요소(무결성,...
10.4.3 응용 프로그램 접근
통제목적 : 사용자의 업무 또는 직무에 필요한 응용프로그램만 사용할 수 있도록 권한을 제한해야 합니다. 또한 중요정보의 필요한 부분만 표시되도록해 불필요한 노출을 최소화해야 합니다. 세부 항목 1. 사용자의 업무(직무)에 따라 응용프로그램...
