주요 정보통신 기반 시설 취약점 분석 평가 기준

 

행정안전부에서 2012년 '주요 정보통신 기반시설 취약점 분석 평가 기준' 상세 문서를 고시하였는데, 약 한달 일부 개정안이 고시되어 그 내용을 공유하고 한다.

 

 

주요정보통신기반시설 취약점 분석·평가기준(고시)[1].pdf

다운로드

 

 

이 문서에는 각 대역별 기술적 항목까지 포함되어 있다. 이는 컨설팅 업무에서 사용되는 진단 스크립트 항목들과 일치하는 게 대부분이기 때문에 이 분야에 취업을 준비하는 학생 및 현업관련분들에게도 매우 유용한 자료가 될 것이다.

또한, 정보보호관리체계(ISMS)인증을 준비하는 실무자분들도 참고하면 업무에 도움이 된다.

 

참고로,

시스템 진단 백트랙 지원 도구 : Lynis

Lynis는 유닉스 기반의 시스템에서 (보안)정보를 테스트하고 수집하는 감사 도구이다. Lynis는 보안상 문제점을 찾기 위해 시스템과 사용 가능한 어플레케이션 혹은 소프트웨어를 검색 한다. 일반적인 시스템 정보, 설치된 패키지와 구성상의 오류를 검색한다.