1. 액세스 제어: 데이터, 시스템 및 기타 자산에 대한 액세스를 규제하도록 설계된 정책 및 절차입니다. 여기에는 암호 정책, 역할 기반 액세스 제어, 액세스 요청 및 검토 프로세스가 포함될 수 있습니다.
2. 구성 관리: 여기에는 시스템이 안전하고 의도한 대로 작동하는지 확인하기 위한 시스템 구성 및 설정 관리가 포함됩니다. 여기에는 패치 관리, 소프트웨어 업데이트 및 기타 구성 제어가 포함될 수 있습니다.
3. 보안 모니터링: 여기에는 잠재적인 보안 위협 및 사건에 대한 시스템 및 네트워크 모니터링이 포함됩니다. 여기에는 침입 탐지 및 방지 시스템, 방화벽, 보안 정보 및 이벤트 관리 시스템이 포함될 수 있습니다.
4. 취약점 관리: 여기에는 시스템 및 네트워크의 취약점 식별, 평가 및 우선 순위 지정과 이러한 취약점을 완화하기 위한 적절한 보안 제어 구현이 포함됩니다.
5. 사고 대응: 여기에는 통지, 에스컬레이션 및 봉쇄 절차를 포함하여 보안 사고에 대응하기 위한 절차의 개발 및 구현이 포함됩니다.
6. 물리적 보안: 여기에는 액세스 제어, 감시 시스템 및 기타 물리적 보안 조치를 포함하여 장비, 데이터 센터 및 기타 시설과 같은 물리적 자산의 보호가 포함됩니다.
7. 직원 보안: 여기에는 회사 자산에 대한 무단 액세스 또는 오용을 방지하기 위해 직원이 적절하게 선별, 교육 및 모니터링되도록 하는 정책 및 절차의 개발 및 구현이 포함됩니다.
발행일: