보안대책 요구사항
관리 및 감시
정책, 조직, 자산 관리
명확한 정책과 역할을 통해 체계적으로 관리
시스템 및 서비스 운영 관리
시스템과 서비스 모니터링을 통해 안정성 유지
접근 통제와 권한 관리
물리 보안
중요시설에 대한 접근 통제
인적 보안
외부인, 내부관계자로 인한 유출 방지
인증 및 권한 관리
권한에 따른 접근 통제
기술적 보안
암호화 적용
정보의 접근 통제와 기밀성, 무결성 보호
시스템 별 접근 통제 적용
네트워크, 무선 네트워크, DataBase 등의 시스템별 통제 수단 적용
사고 예방 및 대응
백업 및 복구 관리
데이터 손실 방지를 위해 정기적 백업 실시
로그 및 접속 기록 관리
시스템별 로그를 기록하고 관리하여 이상 징후 식별
서버 분리
운영 환경과 테스트 환경을 분리하고 시스템 안정성을 확보