🔍 점검 취지 및 해설
■ 클라우드 서비스에 대한 취약점 점검을 주기적(연 1회 이상)으로 수행하여야 한다.
- 취약점 점검 일정, 취약점 점검대상, 취약점 점검 담당자 지정, 취약점 점검항목, 취약점 점검 절차 및 방법 등이 포함된 취약점 점검 계획서를 수립 및 수행
- 취약성 점검 전문업체를 활용하여 취약성 점검을 수행 가능
- 취약점 점검 대상은 클라우드서비스를 위한 모든 시스템이 포함되야 함
· 라우터 등 네트워크 장치, 운영체제, 가상화도구, DB 등 어플리케이션 등
✍️ 운영 현황 및 증적 기록
작성 완료됨■ 클라우드 서비스에 대한 취약점 점검을 주기적(연 1회 이상)으로 수행하여야 한다.
--> 년 1회 이상 취약점 진단을 수행해야 합니다.
가장 좋은 방안은 KISA에서 지원하는 국가예산을 통해 점검받는 방식입니다.
매년 지원하기 때문에 주기적으로 게시판을 방문하여 공지가 올라왔을때 신청해야 합니다.
|
|
만약 예산 조기소진으로 인해 마감이 되었다면 외부업체를 통해 진행해야 합니다.
점검 방법 : CCE,CVE,모의침투,소스코드 진단.
* 자산 규모, 범위에 따라 비용이 많이 발생하므로, 전문 컨설팅 업체를 통해 상담을 받으시는 것을 권장합니다.
내용을 수정하거나 파일을 업로드하려면 로그인이 필요합니다.
등록된 검토 의견이 없습니다.