[취약점 진단] 정보시스템 취약점 진단 및 조치 절차

정보시스템 취약점 진단 및 조치 절차

1. 수행계획서 및 WBS(작업분류체계) 작성

- 고객사 담당자 요청 & 수령

- 자산식별 템플릿 제공 필요!

- 자산식별 요청 시 진단범위를 명확히 전달하고 확인!

=> 물리적인 범위(본사, 지사, 부서단위) / 서비스 범위(대외 서비스, 대내 서비스, 대내외 서비스)

- 취약점 진단 동일한 용도의 시스템은 같은 취약점이 나옴!

- 조치 시 동일한 취약점이 나온 유형별로 조치하는 것이 수월함!

- 중요도 평가가 필요한 이유

- 정보보호는 핵심 비즈니스의 보호가 우선이기 때문!

- 정보보호를 위한 기술적 자산의 취약점 조치 시 우선순위를 고려함으로써 보안 효율성 제고!

- 일반적으로 자산의 중요도 산정 시 고려해야할 요소

- 기밀성: 인가된 사용자만이 적절한 권한으로 해당 시스템에 접근할 수 있도록 보장해 주는 것!

- 무결성: 인가된 사용자만이 부여된 권한으로 데이터를 Read, Write, Excute 할 수 있도록 보장!

- 가용성: 인가된 사용자가 데이터 요청 시 적재적시에 데이터를 활용할 수 있도록 보장!