패치관리2 (ISMS-P) 주요 정보시스템 패치관리 미흡 (통제항목) 2.10.8 패치관리 소프트웨어, 운영체제, 보안시스템 등의 취약점으로 인한 침해사고를 예방하기 위하여 최신 패치를 적용하여야 한다. 다만 서비스 영향을 검토하여 최신 패치 적용이 어려울 경우 별도의 보완대책을 마련하여 이행하여야 한다. (주요 보호 대책) -정보시스템 최신 패치 적용 -서비스 영향도 검토, 최신 패치 적용이 어려울 경우, 별도 보완대책 마련/이행 24시간 무중단으로 운영되는 시스템의 경우 패치 적용이 어려운 경우 (보호대책) 1) 가능하면 연 1회 정도는 중요한 패치를 적용 2) DR센터 또는 이중화 시스템을 구성한 후 재해복구훈련과 연계하여 센터 전환 후 주센터 장비 패치 3) 윈도우의 경우 '윈도우 7 ESU(Extended Security Updates) 서비스'와 같.. 2022. 3. 18. (CSAP) 국가기관 도입기준 중 GS인증 제외 예정 1. 상황 o 국가용 보안기준을 만족하는 제품에 대해서 국가기관이 도입 가능 o 국가용 보안기준을 만족하는 GS인증제품 또한 CC인증(보안적합성 검증) 없이 국가 기관이 도입 가능하였음 o 안정성 확인 미흡 등으로 제도 폐지 2. 대상 : 스팸메일차단시스템, 패치관리시스템, 망간자료전송제품 등 3종 3. 사유 : 기존 제도로 안전성 확인 미흡 4. 시점 : 2022년 1월 1일 부터 기준 적용 예상 o 스팸메일차단시스템 : CC인증ㆍGS인증(2022.1.1 이전) → CC인증으로 단일화(2022.1.1 이후) o 패치관리시스템 : CC인증ㆍGS인증(2022.1.1 이전) → CC인증으로 단일화(2022.1.1 이후) o 망간자료전송제품 : CC인증ㆍGS인증(2022.1.1 이전) → 보안기능 확인서로 단.. 2021. 4. 3. 이전 1 다음
