인증기준
- 보안시스템별로 관리자 지정, 정책 업데이트, 룰셋 변경 및 이벤트 모니터링 절차를 이행하여야 합니다.
주요 확인사항
- 보안시스템 정책의 신규 등록 및 변경 시 공식 승인 절차를 거치는지 확인합니다.
- 설정된 정책의 타당성을 주기적으로 검토하고 있는지 점검합니다.
세부 설명
- 보안정책 변경 이력은 최소 1년 이상 보관해야 합니다.
- 네트워크 접근 통제는 '전체 차단'을 기본으로 하고 필요한 정책만 최소한으로 허용해야 합니다.
결함 사례
- 사례 1 : 정기 검토가 수행되지 않아 불필요하게 과도하게 허용된 정책이 방치된 경우.
- 사례 2 : 실제 운영 중인 룰셋과 문서화된 정책 관리대장의 내용이 상이한 경우.