정보보안감사 베이스라인 접근법 (Baseline approach)에 대해 알아보기

  정보보안 감사에서의 베이스라인 접근법은 시스템 또는 조직의 정보보안을 평가하고 개선하기 위한 초기 단계로서 사용되는 기본 접근 방법입니다. 정보보안 감사에서의 베이스라인은 보안 상태를 초기 상태로서 파악하고, 이를 기준으로 보다 나은 보안 상태를 달성하기 위한 계획을 수립하는 데 도움을 줍니다. 아래는 베이스라인 접근법에 대한 상세 절차입니다.

 

1.베이스라인 정보 수집

  감사를 시작하기 전에 조직의 시스템, 네트워크, 데이터베이스 등의 보안 관련 정보를 수집합니다. 이 정보에는 시스템 구성, 보안 정책, 접근 권한 설정 등이 포함될 수 있습니다.

 

2.보안 정책 및 절차 분석

  조직의 보안 정책과 절차를 분석하고 검토합니다. 보안 정책이나 절차의 미준수 또는 개선이 필요한 부분을 확인합니다.

 

3.시스템 및 네트워크 구성 분석

  조직의 시스템 및 네트워크 구성을 분석하여 보안 위험을 식별합니다. 이는 불필요한 서비스, 취약한 포트, 민감한 데이터의 위치 등을 포함합니다.

 

4.접근 권한 및 인증 분석

  시스템 및 데이터에 대한 접근 권한 및 인증 메커니즘을 검토합니다. 사용자 및 그룹의 권한 설정, 다중 인증 요소 사용 여부 등을 분석하여 취약점을 찾습니다.

 

5.로그 분석

  로그 파일을 분석하여 이상한 활동, 불법적인 접근 시도, 보안 사고의 흔적 등을 탐지합니다. 이를 통해 시스템 내부에서의 보안 위협을 파악할 수 있습니다.

 

6.보안 취약점 분석

  시스템 및 애플리케이션의 취약점을 검토하고 분석합니다. 취약점 스캐닝 도구를 사용하거나 수동으로 취약점을 발견하여 이를 보고하고 조치를 제안합니다.

 

7.물리적 보안 평가

  시설 내의 물리적 보안 요소를 평가하고 분석합니다. 출입 통제 시스템, CCTV 카메라, 서버실의 보안 등을 검토하여 물리적 보안 위험을 평가합니다.

 

8.보고서 작성 및 개선 제안

  정보보안 감사의 결과를 요약하고 분석한 내용을 포함한 보고서를 작성합니다. 베이스라인 상태에서 발견한 보안 문제와 위험을 설명하며, 각 문제에 대한 개선 제안을 제시합니다.

 

9.계획 수립

  베이스라인 감사 결과를 기반으로 정보보안 개선을 위한 계획을 수립합니다. 각 문제에 대한 우선순위와 조치 방안을 포함하여 보안 상태를 개선하기 위한 단계적인 계획을 설계합니다.

 

10.모니터링 및 개선

  베이스라인 감사 이후에도 정보보안 상태를 모니터링하고 지속적으로 개선 작업을 진행합니다. 새로운 위협이나 취약점이 발견되면 적절한 조치를 취하여 보안을 강화합니다.

 

 

  상기와 같이 정보보안 감사에서의 베이스라인 접근법은 보안 상태를 평가하고 개선하는데 중요한 출발점을 제공합니다. 이는 초기 상태를 파악하고 개선 계획을 수립하여 보안 위험을 최소화하고 조직의 정보자산을 보호할 수 있습니다.

 

  오늘은 이와 같이 정보보안감사 베이스라인 접근법 (Baseline approach)에 대해 알아보았습니다.