인증기준
- 정기적으로 취약점 점검을 수행하고 발견된 취약점은 신속히 조치하며, 최신 위협 정보를 지속적으로 분석하여야 합니다.
주요 확인사항
- 정기적 점검 절차 수립 및 이행 여부를 확인합니다.
- 전자금융기반시설 취약점 평가 후 금융위원회 보고 및 이행계획을 제출하는지 점검합니다.
세부 설명
- 발견된 취약점에 대해 조치 결과를 책임자에게 보고하고 이행 여부를 확인해야 합니다.
- 조치가 불가한 경우 사유 확인 및 최고경영자 승인을 득해야 합니다.
결함 사례
- 사례 1 : 일부 주요 시스템이 취약점 점검 대상에서 누락된 경우.
- 사례 2 : 점검 후 조치 계획을 수립하지 않거나 위험 수용 시 승인 절차를 누락한 경우.