익명 사용자
로그인하지 않음
토론
기여
계정 만들기
로그인
IT 위키
검색
ISMS-P 인증심사원 인증 기준 풀이
편집하기 (부분)
IT 위키
이름공간
문서
토론
더 보기
더 보기
문서 행위
읽기
편집
원본 편집
역사
경고:
로그인하지 않았습니다. 편집을 하면 IP 주소가 공개되게 됩니다.
로그인
하거나
계정을 생성하면
편집자가 사용자 이름으로 기록되고, 다른 장점도 있습니다.
스팸 방지 검사입니다. 이것을 입력하지
마세요
!
== 빈출 결함 사례 == *'''서버에서 CURL이 된다.''' **▶ [[ISMS-P 인증 기준 2.6.7.인터넷 접속 통제]] 결함 *'''서버에서 텔넷이 된다.''' **▶ [[ISMS-P 인증 기준 2.6.2.정보시스템 접근]] 결함 *'''불필요한 방화벽 정책이 있다.''' **▶ '''[[ISMS-P 인증 기준 2.10.1.보안시스템 운영|2.10.1.보안시스템 운영]]''' 결함 **취약한 네트워크 방화벽 정책이 있다 -> 그런데 실제로 해당 정책이 동작은 되지 않는다 -> 불필요한 정책을 삭제하지 않은 2.10.1 결함임 **방화벽 정책이라고 무조건 [[ISMS-P 인증 기준 2.6.1.네트워크 접근|2.6.1.네트워크 접근]] 결함이 아님에 주의 **만약 정책이 실제로 동작하는 정책인 경우 [[ISMS-P 인증 기준 2.6.1.네트워크 접근|2.6.1.네트워크 접근]], [[ISMS-P 인증 기준 2.6.7.인터넷 접속 통제|2.6.7.인터넷 접속 통제]] 결함일 수 있음 *'''ISMS 인증심사 중 개인정보 보호법 위반 발견''' **▶ '''[[ISMS-P 인증 기준 1.4.1.법적 요구사항 준수 검토|1.4.1.법적 요구사항 준수 검토]]''' 결함 **개인정보 보호법 위반 사항이면 대부분 3.x.x 기준에 대한 결함인 경우가 많다. 하지만 ISMS-P가 아닌 ISMS 인증 심사의 경우 3.x.x 기준은 심사 대상이 아니다. **그렇다고 개인정보와 관련되어선 결함을 잡지 못하는 것은 아니다. 명백히 법령·고시 위반이 발견된 경우 1.4.1로 결함처리 가능하다. *'''개인정보 Like 검색됨''' **▶ (ISMS 인증인 경우) [[ISMS-P 인증 기준 2.6.3.응용프로그램 접근|'''2.6.3.응용프로그램 접근''']] '''결함''' **<s>▶ (ISMS-P 인증인 경우) [[ISMS-P 인증 기준 3.2.3.개인정보 표시제한 및 이용 시 보호조치|'''3.2.3.개인정보 표시제한 및 이용 시 보호조치''']] 결함</s> *'''보안감사(관리체계 점검) 수행 시 수행인력에 평가대상 조직의 구성원이 있는 경우''' **▶ [[ISMS-P 인증 기준 1.4.2.관리체계 점검|'''1.4.2.관리체계 점검''']] 결함 *'''시스템 백업 주기가 재해 복구 계획의 RPO를 충족하지 못할 경우''' **▶ '''[[ISMS-P 인증 기준 2.12.1.재해, 재난 대비 안전조치|2.12.1.재해, 재난 대비 안전조치]]''' 결함 **[[ISMS-P 정책의 유지관리|정책의 유지관리]]나 [[ISMS-P 백업 및 복구관리|백업 및 복구관리]] 결함이 아님을 주의 *'''새롭게 도입한 장비, 시스템에 대한 보안성 검토가 이루어지지 않았다.''' **'''▶ [[ISMS-P 인증 기준 2.8.1.보안 요구사항 정의|2.8.1.보안 요구사항 정의]]''' 결함 **검토가 이루어지지 않았다고 해서 [[ISMS-P 인증 기준 2.8.2.보안 요구사항 검토 및 시험|2.8.2.보안 요구사항 검토 및 시험]] 결함이 아님을 주의 *'''정보 자산들에게 잘못된 보안등급이 부여되어 있거나 보안등급이 최신화되지 않음''' **'''▶ [[ISMS-P 인증 기준 1.2.1.정보자산 식별|1.2.1.정보자산 식별]]''' 결함 **[[ISMS-P 인증 기준 1.2.3.위험 평가|1.2.3.위험 평가]] 결함이 아님을 주의 *'''운영 환경에서 소스코드가 존재''' **'''▶ [[ISMS-P 인증 기준 2.8.6.운영환경 이관|2.8.6.운영환경 이관]]''' 결함 **[[ISMS-P 인증 기준 2.8.5.소스 프로그램 관리|2.8.5.소스 프로그램 관리]] 결함이 아님을 주의<ref>해당 항목에도 운영 환경에 소스코드를 두지 말라는 내용이 있으나, 원칙만 제시되어 있으며, 2.8.6에선 주요 확인사항과 결함 사례에서 모두 해당 요구사항 확인 가능</ref> *'''회원가입, 로그인, 개인정보 수정 화면 등이 https가 아닌 http로 되어 있다.''' **'''▶ [[ISMS-P 인증 기준 2.7.1.암호정책 적용|2.7.1.암호정책 적용]]''' 결함
요약:
IT 위키에서의 모든 기여는 크리에이티브 커먼즈 저작자표시-비영리-동일조건변경허락 라이선스로 배포된다는 점을 유의해 주세요(자세한 내용에 대해서는
IT 위키:저작권
문서를 읽어주세요). 만약 여기에 동의하지 않는다면 문서를 저장하지 말아 주세요.
또한, 직접 작성했거나 퍼블릭 도메인과 같은 자유 문서에서 가져왔다는 것을 보증해야 합니다.
저작권이 있는 내용을 허가 없이 저장하지 마세요!
취소
편집 도움말
(새 창에서 열림)
둘러보기
둘러보기
대문
최근 바뀜
광고
위키 도구
위키 도구
특수 문서 목록
문서 도구
문서 도구
사용자 문서 도구
더 보기
여기를 가리키는 문서
가리키는 글의 최근 바뀜
문서 정보
문서 기록
