11.2.1 정보시스템 인수
통제목적 : 새로운 정보시스템 도입 또는 개선 시 필수 보안 요구사항을 포함한 인수기준을 수립하고 인수 전 기준 적합성을 검토 해야 합니다. 세부 항목 1. 새로운 정보시스템(서버, 네트워크 장비 상용 소프트웨어 패키지) 및 보안 시스템 도입 시...
11.2.2 보안 시스템 운영
통제 목적 : 보안시스템 유형별로 관리자 지정, 최신 정책 업데이트, 룰셋 변경, 이벤트 모니터링 등의 운영절차를 수립하고 보안시스템별 정책적용 현황을 관리하여야 한다. 세부 항목 1. 보안시스템은 정보통신망을 통하여 수집, 저장, 검색 및...
Vboard 활용 사례( 11. 운영보안 )
1. Vboard 활용 방안 : 운영보안 항목에 대한 시각화와 심사 진행에 따른 요구사항 등 ISMS 인증심사가 진행됨에 따라 필요한 정보를 쉽게 확인 가능하도록 구성할 수 있습니다. <11. 운영보안 항목 Vboard 구성 예시> 2....
11.1 운영 절차 및 변경 관리
통제목적 1. 정보시스템 동작, 문제 발생 시 재동작 및 복구, 오류, 예외사항 처리 등 시스템 운영을 위한 절차를 수립하여야 한다. 2. 정보시스템 관련 자산의 모든 변경내역을 관리할 수 있도록 절차를 수립하고 변경 전 시스템의 전반적인 성능...
