16. ISMS-P-2.8.2 보안 요구 사항 검토시험
2.8.2 보안 요구 사항 검토시험
# 사전 정의된 보안 요구 사항에 따라 접도 시스템이 도입 또는 구현 되었는지를 검토하기 위해 법적 요구사항 준수 등 검토 기준과 절차르 수립 이행하고, 문제점에 대한 개선 조치를 수행해야 한다.
<1> 관련 서비스
<2> 상세 구성 방안
<3> 상세 구성 방안 실습
<1> 관련 서비스
WEB Security Checker - 1회 40만원 , 비용 주의
System Security Checker
App Security Checker
Cloud Advisor
Container Registry
<2> 상세 구성 방안
1
정보 시스템 인수 전 보안 점검 수행
System Security Checker
Kubernetes Service를 이용하는 경우 Container Registry 의 Scan on Push 기능을 통해 Container Image 배포전 보안 점검을 수행해야 한다.
2
응용 프로그램 인수 전 보안 점검 수행
WEB Security Checker
App Security Checker
3
콘솔 및 리소스 보안 점검 수행
모범사례를 통해 Main , Sub Account 엑세스키, 비밀번호, 2차인증 점검
Object Storage 버킷 권한
ACG포트와 Cloud DB 포트 점검.
<3> 상세 구성 방안 실습
1
정보 시스템 인수 전 보안 점검 수행
System Security Checker
Kubernetes Service를 이용하는 경우 Container Registry 의 Scan on Push 기능을 통해 Container Image 배포전 보안 점검을 수행해야 한다.
2
응용 프로그램 인수 전 보안 점검 수행
WEB Security Checker
App Security Checker
3
콘솔 및 리소스 보안 점검 수행
모범사례를 통해 Main , Sub Account 엑세스키, 비밀번호, 2차인증 점검
Object Storage 버킷 권한
ACG포트와 Cloud DB 포트 점검.
다음
https://brunch.co.kr/@topasvga/5166
