← IaC-based ISMS-P Cloud Security Consulting

ISMS-P Compliance Support

AWS Config 기반 μžμ‚° μžλ™ 탐지와 μœ„ν—˜ 평가 체계가 κ΅¬μΆ•λ˜μ–΄ μžˆλŠ”μ§€ μ κ²€ν•©λ‹ˆλ‹€. Security Hubλ₯Ό ν†΅ν•œ μ»΄ν”ŒλΌμ΄μ–ΈμŠ€ μžλ™ 점검과 심사 증적 자료 관리 체계λ₯Ό μ§„λ‹¨ν•˜κ³  인증 심사 λŒ€μ‘μ„ μœ„ν•œ κ°œμ„ λ°©μ•ˆμ„ μ œμ‹œν•©λ‹ˆλ‹€.

μžμ‚° 식별 및 관리
ISMS-P 1.2.1 μ •λ³΄μžμ‚° 식별 / 2.1.3 μ •λ³΄μžμ‚° 관리

ν΄λΌμš°λ“œ μžμ‚° 식별 및 관리

ν΄λΌμš°λ“œ μžμ‚°μ΄ μžλ™μœΌλ‘œ μ‹λ³„λ˜κ³  μ²΄κ³„μ μœΌλ‘œ κ΄€λ¦¬λ˜λŠ”μ§€ μ κ²€ν•©λ‹ˆλ‹€.

점검결과: "μ •λ³΄μžμ‚° 식별 및 관리 미흑"

원인: μžμ‚° ν˜„ν™© νŒŒμ•… 어렀움, μˆ˜λ™ κ΄€λ¦¬λ‘œ λˆ„λ½

ꢌ고: AWS Config 기반 μžμ‚° μžλ™ 탐지 체계 ꡬ좕

μœ„ν—˜ 평가
ISMS-P 1.2.3 μœ„ν—˜ 평가 / 1.2.4 λ³΄ν˜ΈλŒ€μ±… μ„ μ •

μœ„ν—˜ 평가 및 λ³΄ν˜ΈλŒ€μ±… μ„ μ •

ν΄λΌμš°λ“œ ν™˜κ²½μ˜ μœ„ν—˜μ΄ ν‰κ°€λ˜κ³  μ μ ˆν•œ λ³΄ν˜ΈλŒ€μ±…μ΄ μ μš©λ˜λŠ”μ§€ μ κ²€ν•©λ‹ˆλ‹€.

점검결과: "μœ„ν—˜ 평가 체계 미흑"

원인: μœ„ν—˜ 식별 λˆ„λ½, μˆ˜λ™ 평가 ν•œκ³„

ꢌ고: Security Hub μœ„ν—˜ 점수 기반 μžλ™ 평가

μ»΄ν”ŒλΌμ΄μ–ΈμŠ€ 점검
ISMS-P 1.4.1 법적 μš”κ΅¬μ‚¬ν•­ μ€€μˆ˜ κ²€ν†  / 1.4.2 관리체계 점검

μ»΄ν”ŒλΌμ΄μ–ΈμŠ€ μžλ™ 점검

법적 μš”κ΅¬μ‚¬ν•­ μ€€μˆ˜ ν˜„ν™©κ³Ό 관리체계 점검이 μžλ™ν™”λ˜μ–΄ μžˆλŠ”μ§€ μ κ²€ν•©λ‹ˆλ‹€.

점검결과: "μ»΄ν”ŒλΌμ΄μ–ΈμŠ€ 점검 체계 미흑"

원인: μˆ˜λ™ μ κ²€μœΌλ‘œ λˆ„λ½ 및 지연 λ°œμƒ

ꢌ고: Security Hub + Config Rules μžλ™ 점검 ꡬ좕

← Back to Overview