brunch

You can make anything
by writing

C.S.Lewis

계정을 잊어버리셨나요?

by Master Seo Feb 19. 2020

203.(정리) AWS ISMS-P 대응 체크리스트

심사항목은 크게 3가지로 나누어 진다.

관리체계 수립 및 운영(16개)/세부항목(42개)

보호 대책 요구사항(클라우드 점검 포함)(64개)/세부항목(192개)

개인정보 처리단계별 요구사항(22개)/세부항목(91개)

아래 내용 참고하셔서 ISMS-P 클라우드 점검 심사에 대응 하시기 바랍니다.

<1> 암호 정책 <2> AWS 의 경우 설정법 - IAM > 계정 설정 > 암호 정책 <3> 계정 암호 정책 증적 제출 <4> (정리)비공인 AWS ISMS-P체크 리스트 1 관련 법적 요건 ? 패스워드 작성 규칙을 수립하고 주기적

brunch.co.kr/@topasvga/749

<1> root 계정은 사용하지 않는지 확인. <2> 불필요한 AWS 계정이 있는지 점검 후 삭제 확인. <3> MFA는 필수로 설정 확인. <4> 그룹에 맞는 권한인지 확인. <5> 액세스 키는 발급 최소화 확인. <

brunch.co.kr/@topasvga/750

<1> 개발용 AWS 계정과 서비스용 AWS 계정으로 분리 확인. <2> 기본적으로 3 계층 네트워크로 구축 확인. <3> Security Group에서 유입 트래픽이 Any로 허용되지 있는지 확인. <4> Outboud Traffic 제어하

brunch.co.kr/@topasvga/751

<1> RDS서버의 DB Subnet 그룹을 확인. DB Subnet만 포함되어 있는지 확인. <2> RDS서버의 VPC Security Group을 확인. 특정 Subnet에서만 접속되도록 설정 확인. <3> RDB 감사 로그를 남기도록 설정 확인. <4> A

brunch.co.kr/@topasvga/752

<1> S3 스토리지가 Public에 노출되어 있는지 확인. <2> Server access log가 남도록 서버 액세스 로깅 설정 확인. <3> 스토리지 암호화 설정 적용 확인 <4> S3 스토리지 접속 권한이 최소화되어

brunch.co.kr/@topasvga/753

[서울=뉴시스] 유자비 기자 = 오는 9월 24일 특정금융거래정보법(특금법) 시행이 불과 3개월여밖에 남지 않았지만 상당수 암호화폐거래소는 특금법 신고 기준인 정보보호관리체계(ISMS) 인증을 아

www.newsis.com

keyword

Master Seo 소속 클라우드전문가카페 직업 엔지니어

(전) 네이버 엔지니어 7년 , 네이버 클라우드 마스터, PRO , AWS 아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람

구독자 2,521

브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari