반응형
클라우드 취약점 점검 가이드(2024).7z.001
19.53MB
클라우드 취약점 점검 가이드(2024).7z.002
2.28MB
▶ 목적 및 활용
본 가이드는 클라우드 보안인증(CSAP) 담당자 및 클라우드 담당자의 역량강화를 위한 CCE 취약점에 대한 39종에 대한 기술적 가이드를 제공합니다.
가이드 39종은 각 항목별 진단항목, 항목설명, 진단기준, 진단방법, 조치방법으로 구성되어 있습니다.
본 가이드를 활용할 수 있는 대상으로는 클라우드 보안 인증을 위한 담당자와 클라우드 서비스의 보안수준 향상을 위한 클라우드 정보보호 담당자 등 클라우드 서비스의 보안활동 수행 시 참고자료로 활용할 수 있습니다.
▶ 유의사항
본 가이드는 클라우드 인증(CSAP) 평가 시 취약점 점검(CCE) 항목별 진단 기준 및 조치 방법에 대한 이해를 돕기 위해 발간된 것으로 수록된 진단 방법은 클라우드인증(CSAP) 평가기준을 의미합니다. 또한, 해당 시스템의 기능, 버전 등 시스템 운영상황에 따라 진단방법과 판단기준은 변경될 수 있으며, 시스템의 전반적인 운영현황을 인증평가원이 확인 후에 진단항목의 양호 유무를 최종적으로 판단합니다.
※ 출처 : [KISA]한국인터넷진흥원(2024.06.07.) | https://isms.kisa.or.kr/main/csap/notice/?boardId=bbs_0000000000000004&mode=view&cntId=85
728x90
'IT & Security > 안내서 · 가이드' 카테고리의 다른 글
| [한국인터넷진흥원(KISA)] 2024년 '홈네트워크 보안가이드' 개정본 (0) | 2024.06.29 |
|---|---|
| [산업통상자원부(MOTIE), 한국산업보안기술보호협회(kaits)] 연구보안 기초 가이드라인 공유 (0) | 2024.06.13 |
| [과학기술정보통신부/국가사이버안보센터(NCSC)/디지털플랫폼정부위원회/한국인터넷진흥원(KISA)/정보통신산업진흥원(NIPA)/한국정보보호산업협회(KISIA) 등] SW 공급망 보안 가이드라인(v1.0) (0) | 2024.05.13 |
| [개인정보보호위원회(PIPC)/개인정보 포털] 개인정보 처리방침 작성지침(2024.4월, 개정) (0) | 2024.05.02 |
| [개인정보 포털] 홈페이지 개인정보 노출방지 안내서(2024.4.일부개정) (0) | 2024.05.02 |
댓글