You can make anythingby writing
C.S.Lewis
AWS ISMS-P 체크 리스트입니다.
필수는 꼭 체크, 준비 하시기 바랍니다~
ISMS 심사원 체크 리스트 내용 추가 합니다.
https://brunch.co.kr/@topasvga/3591
체크 실제 정보 시스템 접속 흐름도 문서와 실제가 같은지 체크한다.(필수) 사내망에서 접속 방법과 외부에서 접속에 대해 흐름을 파악하여 문서화하며, 최신성을 유지해야 한다. 참고) 정보
brunch.co.kr/@topasvga/3591
https://brunch.co.kr/@topasvga/3592
체크 <1> 국내에 리전을 보유하고 있어 데이터를 국내에 저장하는지 체크(필수) <2> 공인망에서 관리콘솔로 직접 접속하면 안 된다.(필수) <3> IPSEC VPN, SSL VPN , 전용선을 연결해 접속 체크(필수) <4>
brunch.co.kr/@topasvga/3592
https://brunch.co.kr/@topasvga/749
<1> 관리자 계정 리스트 체크(필수) <2> 계정 관리 프로세스가 있는지 체크(필수) <3> 관리자 계정 로그인인 ID/Passwd 이외에 추가 2차 인증 사용 (필수) <4> 콘솔 로그인 기록과 검토를 하는지 체크 (필
brunch.co.kr/@topasvga/749
https://brunch.co.kr/@topasvga/750
<1> IAM계정 생성 절차 확인(필수) <2> 장기미사용등 불필요한 AWS 계정이 있는지 점검 후 삭제 확인 (필수) <3> MFA는 필수로 설정 확인.(필수) <4> 그룹에 맞는 권한인지 확인. <5> 액세스 키는 발
brunch.co.kr/@topasvga/750
https://brunch.co.kr/@topasvga/751
<1> Security Group별 기본 정책 여부 확인 = 있다면 지침 존재 확인(필수) <2> Security Group에서 유입 트래픽이 Any로 허용되지 있는지 확인.(필수) <3> Outboud Traffic 제어하는지 확인 <4> 사용자는 ELB를 통
brunch.co.kr/@topasvga/751
https://brunch.co.kr/@topasvga/3593
<1> 사전에 취약점 점검을 했는지?(필수) <2> EC2간 서버 간 통제 되는지 확인(필수) <3> EC2 로그를 저장하는가?(필수) <4> 장애 처리용으로 SSM 사용시 접근이력에 대한 검토가 있어야 한다.(필수) <1>
brunch.co.kr/@topasvga/3593
https://brunch.co.kr/@topasvga/752
<1> RDS서버의 DB Subnet그룹을 확인. DB Subnet만 포함되어 있는지 확인 (필수) <2> RDS서버의 VPC Security Group을 확인. 특정 Subnet에서만 접속되도록 설정 <3> RDB 감사 로그를 남기도록 설정 확인. <4> AW
brunch.co.kr/@topasvga/752
https://brunch.co.kr/@topasvga/753
<1> S3 스토리지가 Public에 노출되어 있는지 확인.(필수) <2> Server access log가 남도록 서버 액세스 로깅 설정 확인. <3> 스토리지 암호화 설정 적용 확인(필수) <4> S3 스토리지 접속 권한이
brunch.co.kr/@topasvga/753
https://brunch.co.kr/@topasvga/3385
클라우드 스터디하며 정리한 자료들입니다. 공부하시는데 도움이 되시기 바랍니다. <1> 네이버 클라우드 스터디 -실무,네트워크 실습 - 8시간 완료 <2> 네이버 클라우드 스터디 - 실무 운영- 8시간
brunch.co.kr/@topasvga/3385
감사합니다.