컴플라이언스

보안 감사 준비, 막판에 당황하지 않으려면

보안 감사는 "통제가 있느냐"뿐 아니라 "증적으로 보여줄 수 있느냐"를 봅니다. 막판에 증적을 모으느라 당황하지 않으려면 평소 체계가 중요합니다.

자주 지적되는 항목

  • 로그 보관 주기 미준수 또는 정기 점검 기록 부재
  • 권한 최소화 미흡, 퇴직자·미사용 계정 잔존
  • 취약점 조치 이력 증적 부족
  • 무결성·변경 관리 증적 부재

증적을 미리 준비하는 법

통제별로 로그·리포트·정책 화면을 자동 산출하는 체계를 갖추면 감사 시점에 증적을 모으는 부담이 사라집니다. 가디언넷은 점검 자동화로 정기 증적 산출까지 지원합니다.

더 자세한 내용이 궁금하신가요?

ISMS-P 대응 보기

관련 글

금융권 클라우드 보안 가이드 — 무엇을 갖춰야 하나
금융 분야 클라우드·SaaS 활용이 늘면서 필요한 보안 통제와, 규제 적합성을 유지하며 전환하는 방법을 정리합니다.
전자금융감독규정 서버 보안 요건 정리
전자금융감독규정이 요구하는 서버 보안 통제(접근통제·침입차단·로그·무결성)와 클라우드 전환 시 대응 방법을 정리합니다.