2013년 10월 10일 목요일

SANS, 효과적인 사이버 방어를 위한 20개 핵심 통제항목 한글 번역본

SANS, 효과적인 사이버 방어를 위한 20개 핵심 통제항목 한글 번역본

http://www.itlkorea.kr/technote/download.php?no=1358&atNo=1

해킹을 줄이고, 복구 노력 및 관련 비용을 절감하기 위해 중요 IT 인프라에 대해 연속적인 자동화된 보호 및 모니터링을 통해 조직의 보안 태세를 강화하여 핵심 자산과 인프라 및 정보를 보호하는 데 필수적인 20개 핵심 보안통제 문서를 공개합니다. 조직의 사이버 보안 구축 시 많은 활용바랍니다.

아래는 핵심 보안 통제항목 20개 입니다.

핵심 통제 1: 인가 및 비인가 기기 자산 목록 관리
핵심 통제 2: 인가 및 비인가 소프트웨어 자산 목록 관리
핵심 통제 3: 하드웨어 및 소프트웨어 보안환경 설정
핵심 통제 4: 취약점 평가 및 패치 연속성 유지
핵심 통제 5: 악성코드 방어
핵심 통제 6: 애플리케이션 소프트웨어 보안
핵심 통제 7: 무선 기기 통제
핵심 통제 8: 데이터 복구 기능
핵심 통제 9: 기술 격차 해소를 위한 보안기술 수준평가 및 교육훈련
핵심 통제 10: 네트워크 장비 보안환경 설정
핵심 통제 11: 네트워크 포트, 프로토콜 및 서비스 제한 및 통제
핵심 통제 12: 관리자 권한 사용 통제
핵심 통제 13: 네트워크 경계선 방어
핵심 통제 14: 감사 로그 기록, 모니터링 및 분석
핵심 통제 15: 수준별 접근 통제
핵심 통제 16: 계정 모니터링 및 통제
핵심 통제 17: 데이터 손실 방지
핵심 통제 18: 사고 대응 및 관리
핵심 통제 19: 네트워크 보안 설계
핵심 통제 20: 침투 시험 및 가상 훈련

본 문서는 시큐리티플러스(SecurityPlus) 및 S.U.A(SecurityPlus Union Academy) 아래의 회원들이 번역에 참여하였습니다. 번역에 참여하신 모든 분들께 깊은 감사의 말씀을 드립니다.

### 번역참여자 명단 ###

김현승, CISSP/CISA, 한국기술비젼 대표
남선미, CISSP/CISA/CEH/CPPG, KTDS
박선아, 정보처리기사, 서울여대 정보보호학과 정보보호동아리SWING 18기
박송이, 서울여대 정보보호학과 정보보호동아리SWING 20기
박형근, CISSP/CISA/CGEIT, 한국IBM
서지원, 서울여대 정보보호학과 정보보호동아리SWING 20기 부기장
장윤서, 서울여대 정보보호학과 정보보호동아리SWING 21기
전영재, CEH/CISSP/CPPG/SIS/G-ISMS/BS10012/정보통신특급감리원, (주)넷키이티아이
정홍순, 한국인터넷진흥원
제정주, 정보처리기사, 서울여대 정보보호학과 정보보호동아리SWING 18기 기장
최만균, CISSP/Security+, 파이오링크
최은영, 서울여대 정보보호학과 정보보호동아리SWING 19기 기장(현 SWING회장)