아래 내용으로 무조건 ISMS-P 심사를 통과하는 것은 아님을 알려드립니다.
본인은 10년 이상 ISMS(정보보호 관리체계), 전자금융거래법, PCI-DSS ,7개 카드사 제휴 심사를 받은 개인적인 경험을 기준으로 작성합니다.
개발자 스스로 인프라를 구축하고, 점검할 수 있도록 작성합니다.
ISMS-P 심사를 받지 않으면, 큰 규모의 IT사업은 할 수 없다.
그래서, 우리는 ISMS-P 심사에 맞는 인프라를 구축하고 서비스 시작해야 한다.
아래 주황색 부분이다.
보안성을 유지하면서도, 빠르게 클라우드를 구축해 보자.
계정 보안
권한 관리
암호화 키 관리
네트워크 보안
DB보안
스토리지 보안
로그 관리
패치 관리
모니터링
ISMS-P는 최초 심사를 받고, 매년 사후 심사가 진행된다.
작성된 자료에 대해 덧글로 의견 주시면 업데이트합니다.
많은 덧글 부탁드립니다~^^