인증기준
- 정의된 보안 요구사항이 적절히 구현되었는지 확인하기 위해 취약점 점검, 개인정보 영향평가 등을 수행하고 개선해야 합니다.
주요 확인사항
- 분석·설계 단계의 보안 요구사항이 적용되었는지 시험을 수행하는지 확인합니다.
- 안전한 코딩 기준 준수 여부를 확인하기 위한 소스코드 점검을 수행하는지 점검합니다.
세부 설명
- 금융회사 신규 전자금융업무 수행 시 자체 보안성심의를 실시해야 합니다.
- 공공기관은 의무 대상인 경우 개인정보 영향평가를 수행하고 결과를 반영해야 합니다.
결함 사례
- 사례 1 : 구현 완료 후 보안 요구사항에 대한 시험 없이 운영 시스템에 이관한 경우.
- 사례 2 : 취약점 점검을 통해 발견된 항목에 대해 개선 조치를 이행하지 않은 경우.