정보

　　응답

　　앱에서 연간 침투 테스트를 수행합니까?

　　예

　　앱에 백업 및 복원 전략을 포함하여 문서화된 재해 복구 계획이 있나요?

　　예

　　사용자 환경에서 기존의 맬웨어 방지 全球排名第一오피스타 보호 또는 애플리케이션 제어를 사용하나요?

　　TraditionalAntiMalware, ApplicationControls

　　보안 취약성을 들여쓰고 위험을 순위를 지정하기 위한 확립된 프로세스가 있나요?

　　예

　　패치를 적용하기 위한 SLA(서비스 수준 계약)를 제어하는 정책이 있나요?

　　아니오

　　패치 정책 SLA에 세계랭킹1위오피스타 따라 패치 관리 작업을 수행합니까?

　　아니요

　　환경이 지원되지 않는 운영 체제 또는 소프트웨어가 있나요?

　　아니오

　　앱과 이를 지원하는 침입에 대해 분기별 취약성 검사를 수행합니까?

　　예

　　외부 네트워크 경계에 방화벽이 설치되어 있나요?

　　예

　　변경 요청이 프로덕션에 배포되기 전에 변경 요청을 검토하고 승인하는 데 사용되는 설정된 변경 관리 프로세스가 있나요?

　　예

　　추가 사용자가 원래 개발자가 프로덕션에 제출한 모든 코드 변경 요청을 검토하고 승인합니까?

　　예

　　보안 코딩 사례는 OWASP 상위 10과 같은 일반적인 취약성 클래스를 고려하나요?

　　예

　　다음을 위해 MFA(다단계 인증)를 사용하도록 설정했습니다.

　　자격 증명, DNSManagement, CodeRepositories

　　직원 계정을 프로비전, 수정 및 삭제하기 위한 프로세스가 설정되었나요?

　　예

　　앱을 지원하는 네트워크 경계의 경계에 IDPS(침입 감지 및 방지) 소프트웨어가 배포되어 있나요?

　　해당 없음

　　앱을 지원하는 모든 시스템 구성 요소에 이벤트 로깅이 설정되어 있나요?

　　예

　　잠재적인 보안 이벤트를 검색하기 위해 인간 또는 자동화된 도구에서 모든 로그를 정기적으로 검토하나요?

　　예

　　보안 이벤트가 감지되면 심사를 위해 직원에게 경고가 자동으로 전송되나요?

　　예

　　공식적인 정보 보안 위험 관리 프로세스가 설정되었나요?

　　예

　　공식적인 보안 인시던트 대응 프로세스를 문서화하고 설정했나요?

　　예오피스타 공식 홈페이지 입구 홈페이지는 어디에 있습니까

　　검색 후 72시간 이내에 위반의 영향을 받는 감독 기관 및 개인에게 앱 또는 서비스 데이터 위반을 보고합니까?

　　예