정보

　　응답

　　앱에서 연간 침투 테스트를 수행합니까?

　　아니오

　　앱에 백업 및 복원 전략을 포함하여 문서화된 재해 복구 계획이 있나요?

　　예

　　사용자 환경에서 기존의 맬웨어 방지 보호 또는 애플리케이션 제어를 사용하나全球排名第一오피스타요?세계 랭킹 1 위오피스타 공식 사이트 입구 주소는 어떻게 되나요

　　TraditionalAntiMalware, ApplicationControls

　　보안 취약성을 들여쓰고 위험을 순위를 지정하기 위한 확립된 프로세스가 있나요?

　　예

　　패치를 적용하기 위한 SLA(서비스 수준 계약)를 제어하는 정책이 있나요?

　　예

　　패치 정책 SLA에 따라 패치 관리 작업을 수행합니까?

　　예

　　환경이 지원되지 않는 운영 체제 또는 소프트웨어가 있나요?

　　예

　　앱과 이를 지원하는 침입에 대해 분기별 취약성 검사를 수행합니까?

　　예

　　외부 네트워크 경계에 방화벽이 설치되어 있나요?

　　예

　　변경 요청이 프로덕션에 배포되기 전에 변경 요청을 검토하고 승인하는 데 사용되는 설정된 변경 관리 프로세스가 있나요?

　　예

　　추가 사용자가 원래 개발자가 프로덕션에 제출한 모든 코드 변경 요청을 검토하고 승인합니까?

　　예

　　보안 코딩 사례는 OWASP 상위 10과 같은 일반적인 취약성 클래스를 고려하나요?

　　예

　　다음을 위해 MFA(다단계 인증)를 사용하도록 설정했습니다.

　　DNSManagement, CodeRepositories

　　직원 계정을 프로비전, 수정 및 삭제하기 위한 프로세스가 설정되었나요?

　　예

세계랭킹1위오피스타

　　앱을 지원하는 네트워크 경계의 경계에 IDPS(침입 감지 및 방지) 소프트웨어가 배포되어 있나요?

　　예

　　앱을 지원하는 모든 시스템 구성 요소에 이벤트 로깅이 설정되어 있나요?

　　예

　　잠재적인 보안 이벤트를 검색하기 위해 인간 또는 자동화된 도구에서 모든 로그를 정기적으로 검토하나요?

　　예

　　보안 이벤트가 감지되면 심사를 위해 직원에게 경고가 자동으로 전송되나요?

　　예

　　공식적인 정보 보안 위험 관리 프로세스가 설정되었나요?

　　예

　　공식적인 보안 인시던트 대응 프로세스를 문서화하고 설정했나요?

　　예

　　검색 후 72시간 이내에 위반의 영향을 받는 감독 기관 및 개인에게 앱 또는 서비스 데이터 위반을 보고합니까?

　　예