취약점 점검1 ISMS-P 심사를 위해 반드시 취약점 진단을 수행해야 한다? 모의해킹 컨설턴트로 업무를 하다보면 기업이 자체적으로 취약점을 진단하기 위해 취약점 진단을 요청하는 경우도 있지만 몇몇 기업은 ISMS-P 인증을 받기 위해 취약점 진단을 요청하는 경우가 많다.ISMS-P 인증에서 취약점 점검 여부는 중요하게 판단되기 때문에 기업은 사내 보안담당자를 통해 운용하는 서버, DB, 웹 사이트, 모바일 앱 등에 대한 취약점 점검 진행을 요청하게 된다.이는 ISMS-P 인증 기준 2.11.2.취약점 점검 및 조치에 포함되어 있는 항목으로 관련 세부 내용을 [표 1]에서 확인할 수 있다.항목2.11.2.취약점 점검 및 조치인증기준정보시스템의 취약점이 노출되어 있는지를 확인하기 위하여 정기적으로 취약점 점검을 수행하고 발견된 취약점에 대해서는 신속하게 조치하여야 한다. 또한 최신 .. 2024. 10. 2. 이전 1 다음