ISMS-P 인증 기준 2.11.2.취약점 점검 및 조치 편집하기 (부분)

==== 취약점 점검 절차 수립 및 정기적 수행 ====
정보시스템 취약점 점검 절차를 수립하고, 정기적으로 점검을 수행하여야 한다.

*취약점 점검 절차에 포함되어야 할 사항
**취약점 점검 대상(예: 서버, 네트워크 장비 등)
**취약점 점검 주기(법적 요구사항, 중요도 등 고려)
**취약점 점검 담당자 및 책임자 지정
**취약점 점검 절차 및 방법 등
**중요도에 따른 조치 기준
**취약점 점검 결과 보고 절차
**미조치 취약점에 대한 보안성 검토 등
**기타 보안사고 예방 및 복구를 위하여 필요한 사항 등
*취약점 점검 대상
**라우터, 스위치 등 네트워크시스템 구성 및 설정 취약점
**서버 OS 보안 설정 취약점
**방화벽 등 보안시스템 취약점
**애플리케이션 취약점
**웹서비스 취약점
**스마트기기 및 모바일 서비스(모바일 앱 등) 취약점 등
*취약점 점검 시 회사의 규모 및 보유하고 있는 정보의 중요도에 따라 모의침투테스트를 수행하는 것을 고려
*개인정보처리자는 개인정보의 유출, 도난 방지 등을 위한 취약점 점검에 관한 사항을 내부 관리계획에 포함하여 수립·시행 필요(개인정보의 안전성 확보조치 기준 제4조제1항제10호)