ISMS-P 인증 기준 2.8.1.보안 요구사항 정의 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
16번째 줄: | 16번째 줄: | ||
** (가상자산사업자) 신규 가상자산 상장 시, 멀티시그 적용여부, 가상자산 노드서버 운영, 거래결과 확인방법 등 해당 코인 관련 보안 요구사항을 정의하고 적용하고 있는가? | ** (가상자산사업자) 신규 가상자산 상장 시, 멀티시그 적용여부, 가상자산 노드서버 운영, 거래결과 확인방법 등 해당 코인 관련 보안 요구사항을 정의하고 적용하고 있는가? | ||
* 정보시스템을 신규로 도입‧개발 또는 변경하는 경우 '''법적 요구사항, 최신 취약점 등을 포함한 보안 요구사항'''을 명확히 정의하고 '''설계 단계에서부터 반영'''하고 있는가? | * 정보시스템을 신규로 도입‧개발 또는 변경하는 경우 '''법적 요구사항, 최신 취약점 등을 포함한 보안 요구사항'''을 명확히 정의하고 '''설계 단계에서부터 반영'''하고 있는가? | ||
** (가상자산사업자) 주요 작업관련 정보시스템 등 월렛 관련 | ** (가상자산사업자) 주요 작업관련 정보시스템 등 월렛 관련 응용프로그 램 개발시에는 해당 가상자산의 월렛 관련 상세 위험평가(공인IP 필요, DMZ구간에 가상자산 노드서버 배치 필요, 불특정 IP/PORT 통신 등)를 근거로 보안요구사항을 도출하여 이를 설계에 반영하고 있 는가? | ||
* 정보시스템의 안전한 구현을 위한 '''코딩 표준을 수립'''하여 적용하고 있는가? | * 정보시스템의 안전한 구현을 위한 '''코딩 표준을 수립'''하여 적용하고 있는가? | ||
|} | |} |