선릉역 1번 출구

보호되어 있는 글입니다.

보호되어 있는 글입니다.

1. PC 패스워드의 주기적 변경 2. 패스워드 정책 설정 위의 암호정책 중 기업에 맞는 암호 정책을 설정할 것 ex) 복잡성, 암호 기억, 최대 암호 사용 기간 등.. 3. 공유 폴더 제거 fsmgmt.msc에서 사용중지 cmd 창에서 net share로 공유 폴더 확인 후 net share "삭제할 공유 폴더명" /delete 명령을 통해 공유 디렉토리 삭제 4. window messenger 실행 허용 금지 5. 패치 관리 HOT FIX 서비스 팩 응용프로그램 업데이트 -> exploit을 막기 위해 항상 최신 버전으로 설치 권고 6. 화면보호기 설정 -> 설정 > 개인설정 > 잠금화면 > 화면보호기 설정 7. CD, DVD, USB 메모리 등과 같은 미디어의 자동실행 방지 regedit.msc에서..

1. Administrator 계정명 바꾸기 secpol.msc 접속 계정 Administrator 계정 이름 바꾸기 2. Guest 계정 사용안하기 *Guest 계정은 시스템에 임시로 액세스해야 하는 사용자용 계정으로, 이 계정을 사용해 권한 없는 사용자가 시스템에 익명으로 액세스할 수 있음 lusrmgr.msc 접속 Guset 계정 사용안함 적용 3. 불필요한 계정 제거 lusrmgr.msc에 접속하여 사용자에서 불필요한 계정을 제거 4. 계정 잠금 임계값 설정 계정이 잠기는 로그온 실패 횟수를 결정하는 것 secpol.msc에 접속하여 계정 잠금 임계값 설정 5. 해독 가능한 암호화를 사용해 암호 저장 해제 위 정책이 설정되면 OS에서 사용자 ID, PW를 입력받아 인증할 때 사용자의 PW를 해독가..

정보시스템은 중단없이 서비스하는 것이 중요 변경관리 성능 및 장애관리 백업 및 복구관리 2.9 시스템 및 서비스 운영관리 2.9.1 변경관리 - 정보시스템 관련 자산의 모든 변경내역을 관리할 수 있도록 절차를 수립/이행하고, 변경 전 시스템의 성능 및 보안에 미치는 영향을 분석해야함 변경에 관한 절차를 수립/이행하고 있는가? 변경을 수행하기 전 성능 및 보안에 미치는 영향을 분석하고 있는가? 2.9.2 성능 및 장애관리 - 정보시스템의 가용성 보장을 위해 성능 및 용량 요구사항을 정의하고 현황을 지속적으로 모니터링하여야 하며, 장애 발생 시 효과적으로 대응하기 위한 탐지/기록/분석/복구/보고 등의 절차를 수립/관리해야 함 정보시스템의 운영을 위탁하는 경우, 성능 및 용량 요구사항의 준수여부를 유지보수 보..

2.7 암호화 적용 2.7.1 암호정책 적용 - 개인정보 및 주요정보 보호를 위해 법적 요구사항을 반영한 암호화 대상, 암호 강도, 암호 사용 정책을 수립하고 개인정보 및 주요정보의 저장, 전송, 전달 시 암호화를 적용해야 함 2.7.2 암호키 관리 - 암호키의 생성, 이용, 보관, 배포, 파기를 위한 관리 절차를 수립/이행하고, 필요시 복구방안을 마련해야 함 2.8 정보시스템 도입 및 개발 보안 2.8.1 보안 요구사항 정의 - 정보시스템의 도입/개발/변경 시 정보보호 및 개인정보보호 관련 법적 요구사항, 최신 보안취약점, 안전한 코딩방법 등 보안 요구사항을 정의하고 적용하여야 함 타당성 검토 및 인수 절차 2.8.2 보안 요구사항 검토 및 시험 - 사전 정의된 보안 요구사항에 따라 정보시스템이 도입 ..