인증기준
- 시스템 도입·개발·변경 시 법적 요구사항, 최신 취약점 등 보안 요구사항을 정의하고 적용하여야 합니다.
주요 확인사항
- 신규 도입 시 보안 측면의 타당성 검토 및 인수 절차를 이행하는지 확인합니다.
- 안전한 구현을 위한 코딩 표준을 수립하여 적용하고 있는지 점검합니다.
세부 설명
- 제안요청서(RFP)에 보안 요구사항을 반영하여 업체 선정 시 기준으로 활용해야 합니다.
- 설계 단계부터 개인정보 암호화, 접근통제 등 기술적 보안 요건을 반영해야 합니다.
결함 사례
- 사례 1 : 신규 시스템 인수 시 보안성 검토 세부 기준이나 계획이 없는 경우.
- 사례 2 : 개발표준정의서에 안전하지 않은 알고리즘 사용이 명시되어 있는 경우.