■ 효과적인 사이버 방어를 위한 20개 핵심 통제항목
해킹을 줄이고, 복구 노력 및 관련 비용을 절감하기 위해 중요 IT 인프라에 대해 연속적인 자동화된 보호 및 모니터링을 통해 조직의 보안 태세를 강화하여 핵심 자산과 인프라 및 정보를 보호하는 데 필수적인 20개 핵심 보안통제 문서를 공개합니다.
조직의 사이버 보안 구축 시 많은 활용바랍니다.
핵심 보안 통제항목 20개
1: 인가 및 비인가 기기 자산 목록 관리
2: 인가 및 비인가 소프트웨어 자산 목록 관리
3: 하드웨어 및 소프트웨어 보안환경 설정
4: 취약점 평가 및 패치 연속성 유지
5: 악성코드 방어
6: 애플리케이션 소프트웨어 보안
7: 무선 기기 통제
8: 데이터 복구 기능
9: 기술 격차 해소를 위한 보안기술 수준평가 및 교육훈련
10: 네트워크 장비 보안환경 설정
11: 네트워크 포트, 프로토콜 및 서비스 제한 및 통제
12: 관리자 권한 사용 통제
13: 네트워크 경계선 방어
14: 감사 로그 기록, 모니터링 및 분석
15: 수준별 접근 통제
16: 계정 모니터링 및 통제
17: 데이터 손실 방지
18: 사고 대응 및 관리
19: 네트워크 보안 설계
20: 침투 시험 및 가상 훈련
2: 인가 및 비인가 소프트웨어 자산 목록 관리
3: 하드웨어 및 소프트웨어 보안환경 설정
4: 취약점 평가 및 패치 연속성 유지
5: 악성코드 방어
6: 애플리케이션 소프트웨어 보안
7: 무선 기기 통제
8: 데이터 복구 기능
9: 기술 격차 해소를 위한 보안기술 수준평가 및 교육훈련
10: 네트워크 장비 보안환경 설정
11: 네트워크 포트, 프로토콜 및 서비스 제한 및 통제
12: 관리자 권한 사용 통제
13: 네트워크 경계선 방어
14: 감사 로그 기록, 모니터링 및 분석
15: 수준별 접근 통제
16: 계정 모니터링 및 통제
17: 데이터 손실 방지
18: 사고 대응 및 관리
19: 네트워크 보안 설계
20: 침투 시험 및 가상 훈련
- SANS 코리아 -
컨설팅 : ISMS, ISO27001 GDPR,PCI-DSS
취약점 진단 및 모의 침투
보안솔루션 공급
070-7867-3721, ismsbok@gmail.com
070-7867-3721, ismsbok@gmail.com
댓글 없음:
댓글 쓰기