KISA

[W-2021-41] 보안 감사를 로그할 수 없는 경우 즉시 시스템 종료 해제

안녕하세요. 말아탕 입니다. 사내에서 취약점 진단 관련 업무를 수행 중에 있고, 그에 따른 간단한 취약점진단 항목에 대한 설정값을 정리하였습니다. 보안 취약점 및 침해사고 대응의 가이드라인은KISA의 주요 정보통신기반시설_기술적_취약점_분석_평가_방법_상세가이드. pdf를 참조하였습니다.(21년 3월 자료)                     W-2021-41보안 감사를 로그할 수 없는 경우 즉시 시스템 종료 해제  카테고리 :  보안관리윈도우 서버 취약점 점검항목 : 보안 감사를 로그 할 수 없는 경우 즉시 시스템 종료 해제중요도 : 상설명 :보안 감사를 로그할 수 없는 경우 즉시 시스템 종료 정책이 "사용"으로 설정 되어 있는 경우 취약보안 감사를 로그 할 수 없는 경우 즉시 시스템 종료 정책이 " ..

[W-2021-39] 로그온 하지 않고 시스템 종료 허용 해제

안녕하세요. 말아탕 입니다. 사내에서 취약점 진단 관련 업무를 수행 중에 있고, 그에 따른 간단한 취약점진단 항목에 대한 설정값을 정리하였습니다. 보안 취약점 및 침해사고 대응의 가이드라인은KISA의 주요 정보통신기반시설_기술적_취약점_분석_평가_방법_상세가이드. pdf를 참조하였습니다.(21년 3월 자료)                     W-2021-39로그온 하지 않고 시스템 종료 허용 해제  카테고리 :  보안관리윈도우 서버 취약점 점검항목 : 로그온 하지 않고 시스템 종료 허용 해제중요도 : 상설명 :로그온 하지 않고 시스템 종료 허용 설정값이 "사용"으로 설정 되어 있는 경우 취약로그온 하지 않고 시스템 종료 허용 설정값이 " 사용안함 "으로 설정 되어 있는 경우 양호  조치사례 :Windo..

ISMS, ISMS-P 인증 이해

안녕하세요. 말아탕 입니다. 오늘은 ISMS, ISMS-P 개념에 대해서 간략하게 알아보자 서론 ISMS란 ISMS 목적 ISMS-P란 ISMS란 정보보호관리체계, ISMS(Information Security Management System) 정보 보안 관리는 위협 및 취약성으로부터 자산의 기밀성, 가용성 및 무결성을 현명하게 보호하기 위해 조직이 구현해야 하는 제어를 정의하고 관리합니다. (출처 : 위키백과) 정보보호관리체계(ISMS)는 기업의 정보보호를 위해 인증기관이 정보보호관리체계 인증을 부여하는 제도 쉽게 말하면, ISMS 인증은 법이 정한 일정 규모 이상의 기업(기관)이 충분한 보안요건을 충족하는지를 심사하는 제도라고 할 수 있다. ISMS은 기업의 보안관리 수준을 일정 수준으로 향상하고, ..