구분
2.8.정보시스템 도입 및 개발 보안
항목
2.8.2 보안 요구사항 검토 및 시험
상세항목
사전 정의된 보안 요구사항에 따라 정보시스템이 도입 또는 구현되었는지를 검토하기 위하여 법적 요구사항 준수, 최신 보안취약점 점검, 안전한 코딩 구현, 개인정보 영향평가 등의 검토 기준과 절차를 수립·이행하고, 발견된 문제점에 대한 개선조치를 수행하여야 한다.
코드
2.8.2.3
주요 확인사항
시험 및 취약점 점검 과정에서 발견된 문제점이 신속하게 개선될 수 있도록 개선계획 수립, 이행점검 등의 절차를 이행하고 있는가?
적용
N
N
Y
P
N/A
주기
월간
월간
분기
주간
매일(상시)
매년
일회성(변경시)
진행율
미진행
미진행
진행중
완료
증적
담당자
책임자
비고
List로 가기