■인터넷 및 클라우드 서비스 관리 네트워크에서 침투테스트를 실시하여야 한다.

- 대상 대상 : 클라우드 서비스 관련 인프라 및 응용 프로그램

- 대상 시점 : 중요한 인프라 변경 시 또는 응용 프로그램 업데이트 시 등

 

■시스템 변경이 없더라도 최소 연1회 이상 정기적으로 침투테스트를 실시하여야 한다.

■침투테스트 시 이력관리가 될 수 있도록 ‘점검자’, ‘점검일시’, ‘점검대상’, ‘점검방법’, ‘점검내용 및 결과’, ‘발견사항’, ‘조치사항’ 등이 포함된 보고서를 작성하여야 한다.