🗝 시스템 보안 구축 #7 - 취약점 분석 및 평가
2020. 7. 15. 16:24ㆍ컴퓨터언어/소프트웨어공학
728x90
반응형
👍 취약점 분석 및 평가란?
취약점 분석 및 평가란 사이버 위협으로부터 정보 시스템의 취약점을 분석 및 평가한 후 "개선"하는 일련의 과정을 말한다.
안정적인 정보 시스템의 운영을 방해하는 사이버 위협에 대한 항목별 세부 점검항목을 파악하여 취약점 분석을 수행하며, 취약점이 발견되면 위험등급을 부여하고 개선방향을 수립한다.
중요도가 "상"인 항목은 필수적으로 점검하며, "중" 또는 "하"인 항목은 회사의 사정에 따라 선택적으로 점검한다.
👊 취약점 분석 및 평가의 수행 절차와 방법
🙌 계획수립
수행주체, 수행절차, 소요예산, 산출물 등의 세부계획을 수립한다.
🙌 대상선별
정보시스템의 자산을 식별하고, 유형별로 그룹화하여 취약점 분석/평가 대상 목록을 작성한다.
식별된 대상목록의 각 자산에 대해 중요도 산정
🙌 취약점 분석 수행
취약점 분석 평가를 위한 관리적, 물리적, 기술적 세부점검항목표를 작성한다.
- 관리적 점검 : 정보보호 정책이나 지침 등 관련 문서 확인과 정보보호 담당자, 시스템 관리자, 사용자 등과의 면담을 통해 수행
- 물리적 점검 : 전산실, 발전실 등 통제구역을 직접 찾아가 현장 점검 형태로 수행
- 기술적 점검 : 점검 도구 , 모의 해킹 등을 통해 수행
🙌 취약점 평가 수행
취약점 분석 세부 결과를 작성한다
파악된 취약점별로 위험등급을 상/중/하 3단계로 표시한다
중요도가 "상"인 항목은 필수적으로 점검하며, "중" 또는 "하"인 항목은 회사의 사정에 따라 선택적으로 점검한다.
728x90
반응형
'컴퓨터언어 > 소프트웨어공학' 카테고리의 다른 글
| 📝 화면 설계 #1 - 소프트웨어 아키텍처 (0) | 2020.07.18 |
|---|---|
| 📐 소프트웨어 설계 - 현행 시스템 분석하기 (0) | 2020.07.16 |
| 🗝 시스템 보안 구축 #6 - 보안솔루션 (0) | 2020.07.15 |
| 🗝 시스템 보안 구축 #5 - 로그분석 (0) | 2020.07.15 |
| 🗝 시스템 보안 구축 #4 - 보안아키텍처 (0) | 2020.07.15 |