개인 PC 부분
- 보안 소프트웨어(V3, 백신 등)를 설치하고 엔진 패치를 최신 상태로 유지 여부
- 일 1회 이상 백신을 이용한 시스템 검사 스케쥴링이 적용 여부
- 윈도우 보안 업데이트를 최신 상태로 유지하며, 자동 업데이트 상태로 유지 여부
- PC 부팅 시, CMOS, 윈도우OS 계정 패스워드 부여 여부
- 패스워드 정책 준수(8자리 이상, 영문, 숫자 특수문자 조합) 여부
- 비인가/불법 소프트웨어를 사용하는지 여부
- 비인가 보조기억 매체를 사용하는지 여부
- PC 내 폴더 공유 폴더는 없는지 확인
- 화면보호기 설정 및 해제 시 로그인 화면으로 설정되어있는지 여부
서버 시스템 부분
- 보안 소프트웨어(백신)를 설치하고 엔진 패치를 최신 상태로 유지 여부
- OS 보안 업데이트는 최신 상태로 적용 여부
- 방화벽 보안 정책과 IPS의 정상 작동 여부
- 일 1회 이상 백신을 이용한 시스템 검사 스케쥴링 적용
- 윈도우 보안 업데이트를 최신 상태로 유지, 자동 업데이트 상태 유지
- 패스워드 정책 준수(8자리 이상, 영문, 숫자, 특수문자 조합)
- 6개월 단위로 패스워드 변경 주기 준수
- 시스템 내 외부 침입 흔적 없음
- 시스템 봉인 씰 탈부착 흔적 없음
- Database는 주기적으로 백업이 되고 있는지 여부
- 시스템 내 의심되는 프로세스/서비스가 구동되고 있지 않은지 여부
이렇게 PC와 서버의 체크리스트를 만들어서 월별 1회 정기점검 후 체크리스트를 만들어두면, 보안점검 시 자체 기술적 보안 점검 관련하여 제출 증빙자료로도 활용을 할 수가 있습니다.