You can make anythingby writing
C.S.Lewis
심사항목은 크게 3가지로 나누어 진다.
관리체계 수립 및 운영(16개)/세부항목(42개)
보호 대책 요구사항(클라우드 점검 포함)(64개)/세부항목(192개)
개인정보 처리단계별 요구사항(22개)/세부항목(91개)
아래 내용 참고하셔서 ISMS-P 클라우드 점검 심사에 대응 하시기 바랍니다.
<1> 암호 정책 <2> AWS 의 경우 설정법 - IAM > 계정 설정 > 암호 정책 <3> 계정 암호 정책 증적 제출 <4> (정리)비공인 AWS ISMS-P체크 리스트 1 관련 법적 요건 ? 패스워드 작성 규칙을 수립하고 주기적
brunch.co.kr/@topasvga/749
<1> root 계정은 사용하지 않는지 확인. <2> 불필요한 AWS 계정이 있는지 점검 후 삭제 확인. <3> MFA는 필수로 설정 확인. <4> 그룹에 맞는 권한인지 확인. <5> 액세스 키는 발급 최소화 확인. <
brunch.co.kr/@topasvga/750
<1> 개발용 AWS 계정과 서비스용 AWS 계정으로 분리 확인. <2> 기본적으로 3 계층 네트워크로 구축 확인. <3> Security Group에서 유입 트래픽이 Any로 허용되지 있는지 확인. <4> Outboud Traffic 제어하
brunch.co.kr/@topasvga/751
<1> RDS서버의 DB Subnet 그룹을 확인. DB Subnet만 포함되어 있는지 확인. <2> RDS서버의 VPC Security Group을 확인. 특정 Subnet에서만 접속되도록 설정 확인. <3> RDB 감사 로그를 남기도록 설정 확인. <4> A
brunch.co.kr/@topasvga/752
<1> S3 스토리지가 Public에 노출되어 있는지 확인. <2> Server access log가 남도록 서버 액세스 로깅 설정 확인. <3> 스토리지 암호화 설정 적용 확인 <4> S3 스토리지 접속 권한이 최소화되어
brunch.co.kr/@topasvga/753
https://newsis.com/view/?id=NISX20210610_0001471694
[서울=뉴시스] 유자비 기자 = 오는 9월 24일 특정금융거래정보법(특금법) 시행이 불과 3개월여밖에 남지 않았지만 상당수 암호화폐거래소는 특금법 신고 기준인 정보보호관리체계(ISMS) 인증을 아
www.newsis.com