관리 및 감시

정책, 조직, 자산 관리

명확한 정책과 역할을 통해 체계적으로 관리

시스템 및 서비스 운영 관리

시스템과 서비스 모니터링을 통해 안정성 유지

접근 통제와 권한 관리

물리 보안

중요시설에 대한 접근 통제

인적 보안

외부인, 내부관계자로 인한 유출 방지

인증 및 권한 관리

권한에 따른 접근 통제

기술적 보안

암호화 적용

정보의 접근 통제와 기밀성, 무결성 보호

시스템 별 접근 통제 적용

네트워크, 무선 네트워크, DataBase 등의 시스템별 통제 수단 적용

사고 예방 및 대응

백업 및 복구 관리

데이터 손실 방지를 위해 정기적 백업 실시

로그 및 접속 기록 관리

시스템별 로그를 기록하고 관리하여 이상 징후 식별

서버 분리

운영 환경과 테스트 환경을 분리하고 시스템 안정성을 확보