ISMS-P 서버 보안 체크리스트 — 핵심 통제 항목

ISMS-P 인증은 서버 보안에서 구체적인 통제와 증적을 요구합니다. 심사에서 자주 다뤄지는 항목을 정리했습니다.

핵심 점검 항목

• 계정·권한 관리: 불필요 계정 제거, 권한 최소화, 관리자 접근통제
• 접속기록: 로그 보관 주기 준수, 정기 검토, 위변조 방지
• 무결성: 중요 시스템 파일 변조 탐지(FIM)
• 취약점 관리: 알려진 취약점의 식별·조치(또는 가상 패치)
• 악성코드 통제: 서버 워크로드 안티멀웨어 적용

솔루션 매핑

Deep Security의 IPS·무결성 모니터링·로그 검사·안티멀웨어가 위 통제 항목에 직접 대응됩니다. 점검과 증적 산출을 자동화하면 인증 준비·유지 부담이 크게 줄어듭니다.