CISA/5. 정보 자산의 보호 크램 2017. 9. 13. 14:19
1. 정보 보안 관리 프레임워크 감사 점검 항목① 정책, 절차, 표준이 적절히 문서화되어 있고 건실한가?② 각자의 정보 보안 책임과 권한이 명시되어 있고 효과적인 인식 교육이 이루어지는가?③ 정보 자산의 소유자/관리인이 지정되어 있고 역할/책임이 명확하게 정의되어 있는가?④ 접근 권한은 알 필요성에 따라 부여되며 직무 변경 및 퇴사 시 권한도 변경되는가?⑤ 보안 관리자, 네트워크 관리자, 시스템 소프트웨어 관리자에게 부여된 책임과 역할은 적절하며 최선의 보안 실무를 반영하고 있는가?⑥ 적절한 위험 평가, 인증/패치, 백업/복구 절차, 취약점 관리, 불필요한 서비스 제거, 악성 코드 대책 등 기본적인 보안 기준선이 적절히 제시되고 적용되는가?⑦ IT 직원의 숙련성, 장기 근속, 전시간 근무 여부, 정책 숙..
