Compliance Frameworks

KISA ISMS P

2023-korean

kisa_isms_p_2023_korean_aws

101 Requirements

546 Checks

Description

ISMS-P 인증은 한국인터넷진흥원(KISA)이 제정한 정보보호 및 개인정보보호 관리체계를 기반으로, 독립적인 심사기관이 기업이나 조직의 보안 및 개인정보 보호 활동이 인증 기준을 충족하는지 평가한 후 인증을 부여하는 제도입니다. 이를 통해 기업과 기관은 제공하는 서비스에 대한 대중의 신뢰를 높이고, 점점 복잡해지는 사이버 위협에 효과적으로 대응할 수 있습니다. 또한, ISMS-P는 정보보호와 개인정보 보호를 체계적으로 수립하고 운영할 수 있는 포괄적인 지침을 제공합니다.

Check your compliance status

prowler aws --compliance kisa_isms_p_2023_korean_aws

Run in Prowler Cloud

Compliance Frameworks

KISA ISMS P

Description

Compliance MetadataEdit

Requirements

1.1.1 경영진의 참여1 Requirements0 Checks

1.1.2 최고책임자의 지정1 Requirements0 Checks

1.1.3 조직 구성1 Requirements0 Checks

1.1.4 범위 설정1 Requirements0 Checks

1.1.5 정책 수립1 Requirements0 Checks

1.1.6 자원 할당1 Requirements0 Checks

1.2.1 정보자산 식별1 Requirements0 Checks

1.2.2 현황 및 흐름분석1 Requirements0 Checks

1.2.3 위험 평가1 Requirements0 Checks

1.2.4 보호대책 선정1 Requirements0 Checks

1.3.1 보호대책 구현1 Requirements0 Checks

1.3.2 보호대책 공유1 Requirements0 Checks

1.3.3 운영현황 관리1 Requirements0 Checks

1.4.1 법적 요구사항 준수 검토1 Requirements0 Checks

1.4.2 관리체계 점검1 Requirements0 Checks

1.4.3 관리체계 개선1 Requirements0 Checks

2.1.1 정책의 유지관리1 Requirements0 Checks

2.1.2 조직의 유지관리1 Requirements0 Checks

2.1.3 정보자산 관리1 Requirements7 Checks

2.2.1 주요 직무자 지정 및 관리1 Requirements0 Checks

2.2.2 직무 분리1 Requirements0 Checks

2.2.3 보안 서약1 Requirements0 Checks

2.2.4 인식제고 및 교육훈련1 Requirements0 Checks

2.2.5 퇴직 및 직무변경 관리1 Requirements0 Checks

2.2.6 보안 위반 시 조치1 Requirements0 Checks

2.3.1 외부자 현황 관리1 Requirements0 Checks

2.3.2 외부자 계약 시 보안1 Requirements0 Checks

2.3.3 외부자 보안 이행 관리1 Requirements0 Checks

2.3.4 외부자 계약 변경 및 만료 시 보안1 Requirements0 Checks

2.4.1 보호구역 지정1 Requirements0 Checks

2.4.2 출입통제1 Requirements0 Checks

2.4.3 정보시스템 보호1 Requirements0 Checks

2.4.4 보호설비 운영1 Requirements0 Checks

2.4.5 보호구역 내 작업1 Requirements0 Checks

2.4.6 반출입 기기 통제1 Requirements0 Checks

2.4.7 업무환경 보안1 Requirements0 Checks

2.5.1 사용자 계정 관리1 Requirements31 Checks

2.5.2 사용자 식별1 Requirements1 Check

2.5.3 사용자 인증1 Requirements33 Checks

2.5.4 비밀번호 관리1 Requirements13 Checks

2.5.5 특수 계정 및 권한 관리1 Requirements25 Checks

2.5.6 접근권한 검토1 Requirements36 Checks

2.6.1 네트워크 접근1 Requirements105 Checks

2.6.2 정보시스템 접근1 Requirements62 Checks

2.6.3 응용프로그램 접근1 Requirements2 Checks

2.6.4 데이터베이스 접근1 Requirements35 Checks

2.6.5 무선 네트워크 접근1 Requirements0 Checks

2.6.6 원격접근 통제1 Requirements19 Checks

2.6.7 인터넷 접속 통제1 Requirements0 Checks

2.7.1 암호정책 적용1 Requirements76 Checks

2.7.2 암호키 관리1 Requirements24 Checks

2.8.1 보안 요구사항 정의1 Requirements0 Checks

2.8.2 보안 요구사항 검토 및 시험1 Requirements0 Checks

2.8.3 시험과 운영 환경 분리1 Requirements0 Checks

2.8.4 시험 데이터 보안1 Requirements0 Checks

2.8.5 소스 프로그램 관리1 Requirements1 Check

2.8.6 운영환경 이관1 Requirements0 Checks

2.9.1 변경관리1 Requirements0 Checks

2.9.2 성능 및 장애관리1 Requirements60 Checks

2.9.3 백업 및 복구관리1 Requirements24 Checks

2.9.4 로그 및 접속기록 관리1 Requirements58 Checks

2.9.5 로그 및 접속기록 점검1 Requirements0 Checks

2.9.6 시간 동기화1 Requirements0 Checks

2.9.7 정보자산의 재사용 및 폐기1 Requirements0 Checks

2.10.1 보안시스템 운영1 Requirements90 Checks

2.10.2 클라우드 보안1 Requirements453 Checks

2.10.3 공개서버 보안1 Requirements0 Checks

2.10.4 전자거래 및 핀테크 보안1 Requirements0 Checks

2.10.5 정보전송 보안1 Requirements0 Checks

2.10.6 업무용 단말기기 보안1 Requirements0 Checks

2.10.7 보조저장매체 관리1 Requirements0 Checks

2.10.8 패치관리1 Requirements14 Checks

2.10.9 악성코드 통제1 Requirements1 Check

2.11.1 사고 예방 및 대응체계 구축1 Requirements2 Checks

2.11.2 취약점 점검 및 조치1 Requirements3 Checks