2024-06-16 11:00 (일)
영국정부, 20개 핵심 보안통제항목 발표
상태바
영국정부, 20개 핵심 보안통제항목 발표
  • 길민권
  • 승인 2012.01.15 03:00
이 기사를 공유합니다

영국 국가인프라 보호센터, 보안통제사항 새로운 가이드 공개
영국 국가인프라 보호센터(CPINI)는 20개 핵심 통제사항을 정의한 새로운 가이드 문서를 발표하였다.
 
이 문서는 우선순위가 높은 정보보호 조치 및 통제항목에 대한 기준이며, 사이버 방어를 향상시키기 위해 조직에 적용될 수 있다.
 
통제항목은 다음과 같다.
Control 1 - inventory of authorised and unauthorised devices
Control 2 - inventory of authorised and unauthorised software
Control 3 - secure configurations for hardware and software on laptops, workstations, and servers
Control 4 - continuous vulnerability assessment and remediation
Control 5 - malware defences
Control 6 - application software security
Control 7 - wireless device control
Control 8 - data recovery capability
Control 9 - security skills assessment and appropriate training to fill gaps
Control 10 - secure configurations for network devices such as firewalls, routers, and switches
Control 11 - limitation and control of network ports, protocols, and services
Control 12 - controlled use of administrative privileges
Control 13 - boundary defence
Control 14 - maintenance, monitoring, and analysis of security audit logs
Control 15 - controlled access based on the need to know
Control 16 - account monitoring and control
Control 17 - data loss prevention
Control 18 - incident response capability
Control 19 - secure network engineering
Control 20 - penetration tests and red team exercises.
 
자세한 사항은 아래 URL을 접속하면 볼 수 있다.
continuitycentral.com/news06099.html
[정보제공. 2012. 1. 13. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★