(항목) 2.8.2. 보안 요구사항 검토 및 시험
(내용) 사전 정의된 보안 요구사항에 따라 정보시스템이 도입 또는 구현되었는지를 검토하기 위하여 법적 요구사항 준수, 최신 보안취약점 점검, 안전한 코딩 구현, 개인정보 영향평가 등의 검토 기준과 절차를 수립·이행하고, 발견된 문제점에 대한 개선조치를 수행하여야 한다.
'(부제) 나는 CISO 이다 > ISMS-P 인증심사' 카테고리의 다른 글
| (ISMS-P) 2.8.4. 시험 데이터 보안 (0) | 2021.11.24 |
|---|---|
| (ISMS-P) 2.8.3. 시험과 운영 환경 분리 (0) | 2021.11.24 |
| (ISMS-P) 2.8.1. 보안 요구사항 정의 (0) | 2021.11.24 |
| (ISMS-P) 2.7.2. 암호키 관리 (0) | 2021.11.19 |
| (ISMS-P) 2.7.1. 암호정책 적용 (0) | 2021.11.19 |
댓글