ISMS-P 인증 기준 2.8.1.보안 요구사항 정의 편집하기 (부분)

== 개요 ==

{| class="wikitable
!항목
!2.8.1.보안 요구사항 정의
|-
| style="text-align:center"|'''인증기준'''
|정보시스템의 도입∙개발∙변경 시 정보보호 및 개인정보보호 관련 법적 요구사항, 최신 보안취약점, 안전한 코딩방법 등 보안 요구사항을 정의하고 적용하여야 한다.
|-
|'''주요 확인사항'''
|
* 정보시스템을 '''신규로 도입‧개발 또는 변경'''하는 경우 정보보호 및 개인정보보호 측면의 '''타당성 검토 및 인수 절차'''를 수립‧이행하고 있는가?
** (가상자산사업자)  신규 가상자산 상장 시, 멀티시그 적용여부, 가상자산 노드서버 운영, 거래결과 확인방법 등 해당 코인 관련 보안 요구사항을 정의하고 적용하고 있는가?
* 정보시스템을 신규로 도입‧개발 또는 변경하는 경우 '''법적 요구사항, 최신 취약점 등을 포함한 보안 요구사항'''을 명확히 정의하고 '''설계 단계에서부터 반영'''하고 있는가?
** (가상자산사업자)  주요 작업관련 정보시스템 등 월렛 관련 응용프로그램 개발시에는 해당 가상자산의 월렛 관련 상세 위험평가(공인IP 필요, DMZ구간에 가상자산 노드서버 배치 필요, 불특정 IP/PORT 통신 등)를 근거로 보안요구사항을 도출하여 이를 설계에 반영하고 있 는가?
* 정보시스템의 안전한 구현을 위한 '''코딩 표준을 수립'''하여 적용하고 있는가?
|}