본문 바로가기
  • (개인)정보보호/최신ICT 정보 공유 블로그
(부제) 나는 CISO 이다/ISMS-P 인증심사

(ISMS-P) 주요 정보시스템 패치관리 미흡

by 노벰버맨 2022. 3. 18.

(통제항목) 2.10.8 패치관리

소프트웨어, 운영체제, 보안시스템 등의 취약점으로 인한 침해사고를 예방하기 위하여 최신 패치를 적용하여야 한다. 다만 서비스 영향을 검토하여 최신 패치 적용이 어려울 경우 별도의 보완대책을 마련하여 이행하여야 한다.

 

(주요 보호 대책)

-정보시스템 최신 패치 적용

-서비스 영향도 검토, 최신 패치 적용이 어려울 경우, 별도 보완대책 마련/이행

 

24시간 무중단으로 운영되는 시스템의 경우 패치 적용이 어려운 경우

 

(보호대책)

1) 가능하면 연 1회 정도는 중요한 패치를 적용

2) DR센터 또는 이중화 시스템을 구성한 후 재해복구훈련과 연계하여 센터 전환 후 주센터 장비 패치

3) 윈도우의 경우 '윈도우 7 ESU(Extended Security Updates) 서비스'와 같은 추가 유료 서비스 이용

4) 벤더 패치 정보 확인 후 적용 필요성 검토 후 CISO 등 보고 or 작업

5) 기타 시스템에 대한 위협을 줄일 수 있는 방안 마련

댓글