기본 정책이 지침서에 반영이 되어 있는지 확인한다.
보안 적용시 정책 프로세스가 있는가? 시스템으로 신청하는가?
프로세스에 따라 관리자 승인이 있는지 확인한다.
보안 그룹에 대해 주기적으로 검토를 하고 있는지?
불필요한 네이트워 대역 및 포트 허용하는지 체크
정책 추가시 프로세스가 존재확인 = 시스템으로 신청받아 하고 있는가?
설정 정책에 대해 검토하는지 확인 = 시스템으로 받아 검토 되고 있는가?
인증서 현황 확인
불필요한 인증서 존재하는지 확인
인증서 교체 주기 확인
https://brunch.co.kr/@topasvga/3593
https://brunch.co.kr/@topasvga/1771