🔍 점검 취지 및 해설
■ 클라우드컴퓨팅서비스를 개발하기 위하여 정보보호 관련 법적 요구사항, 최신 보안 취약점, 정보보호 기본요소(기밀성, 무결성, 가용성) 등을 고려한 보안 요구사항을 정의하여 적용하여야 한다.
- 기밀성/무결성이 요구되는 데이터 분류
- 데이터의 상태에 따른 기밀성/무결성 적용 여부(저장, 전송 등)
- 기밀성/무결성 적용 시 적용되는 암호 알고리즘의 적정성 여부
■ 정의된 보안 요구사항을 반영하여 설계하고 개발을 하여야 한다.
■ 신규 클라우드 시스템 개발 및 기존 시스템 변경 시 아래의 정보를 참고하여 요구사항 정의부터 운영까지 일관성 있게 적용할 수 있도록 하여야 한다.
- 개인정보처리에 관련된 법적 요구사항 (예 : 개인정보 취급자 권한 부여 기록, 접속기록, 암호화 대상 정보 등)
- 이용자 및 기관의 정보보호 요구사항 (예 : 접근권한 정의 및 통제 원칙, 암호화 대상 선정 등)
- 정보보호 관련 기술적인 요구사항 등 (예 : 개발보안, 인증, 암호화 등)
- 기밀성/무결성이 요구되는 데이터 분류
- 데이터의 상태에 따른 기밀성/무결성 적용 여부(저장, 전송 등)
- 기밀성/무결성 적용 시 적용되는 암호 알고리즘의 적정성 여부
■ 정의된 보안 요구사항을 반영하여 설계하고 개발을 하여야 한다.
■ 신규 클라우드 시스템 개발 및 기존 시스템 변경 시 아래의 정보를 참고하여 요구사항 정의부터 운영까지 일관성 있게 적용할 수 있도록 하여야 한다.
- 개인정보처리에 관련된 법적 요구사항 (예 : 개인정보 취급자 권한 부여 기록, 접속기록, 암호화 대상 정보 등)
- 이용자 및 기관의 정보보호 요구사항 (예 : 접근권한 정의 및 통제 원칙, 암호화 대상 선정 등)
- 정보보호 관련 기술적인 요구사항 등 (예 : 개발보안, 인증, 암호화 등)
✍️ 운영 현황 및 증적 기록
작성 완료됨■ 클라우드컴퓨팅서비스를 개발하기 위하여 정보보호 관련 법적 요구사항, 최신 보안 취약점, 정보보호 기본요소(기밀성, 무결성, 가용성) 등을 고려한 보안 요구사항을 정의하여 적용하여야 한다.
■ 정의된 보안 요구사항을 반영하여 설계하고 개발을 하여야 한다.
■ 신규 클라우드 시스템 개발 및 기존 시스템 변경 시 아래의 정보를 참고하여 요구사항 정의부터 운영까지 일관성 있게 적용할 수 있도록 하여야 한다.
시스템 아키텍처를 계획하고 수행해야 합니다.(예시 첨부)
 |
내용을 수정하거나 파일을 업로드하려면 로그인이 필요합니다.
등록된 검토 의견이 없습니다.