brunch

You can make anything
by writing

- C.S.Lewis -

by Master Seo Nov 01. 2021

(ISMS-P) 2.10 시스템 및 서비스 보안관리


<0>  점검 항목 -  보호 대책 요구사항(클라우드 점검 포함) 

<1>  CDN 서비스와  원본 간 암호화 점검

<2>  유해 트래픽 차단하고 있는지 점검

<3>  패치 관리를 하고 있는지 점검

<20> (비공인) 네이버 클라우드 ISMS-P 인증심사 통과하기




<0>  점검 항목 -  보호 대책 요구사항(클라우드 점검 포함) 




<1>  CDN 서비스와  원본 간 암호화 점검


항목 : 정보 전송 보안


CDN 서비스에서 인증서 적용되어 있는지 확인

안되어 있으면 취약

HTTPS 통신을 확인하자

Certification Manager를 통해 인증서를 등록 하자



<2>  유해 트래픽 차단하고 있는지 점검


항목 : 보안 시스템을 운영

IDS (침입탐지 서비스)  기본 제공

보안 시스템  모니터링 체계 구축 현황

보안 서비스 운용 현황

대시보드 화면

경고 메일 발송 화면

기본 제공 서비스

https://www.ncloud.com/product/security/securityMonitoring


참고

ncloud 보안 서비스 사용

https://brunch.co.kr/@topasvga/1415




<3>  패치 관리를 하고 있는지 점검


네이버 클라우드에서 패치 진행함

https://www.ncloud.com/support/notice/all/1206




<20> (비공인) 네이버 클라우드 ISMS-P 인증심사 통과하기


https://brunch.co.kr/@topasvga/1954



감사합니다

매거진의 이전글 (ISMS-P)  2.9 시스템 및 서비스 운영 관리

매거진 선택

키워드 선택 0 / 3 0

댓글여부

afliean
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari