구분
2.8.정보시스템 도입 및 개발 보안
항목
2.8.2 보안 요구사항 검토 및 시험
상세항목
사전 정의된 보안 요구사항에 따라 정보시스템이 도입 또는 구현되었는지를 검토하기 위하여 법적 요구사항 준수, 최신 보안취약점 점검, 안전한 코딩 구현, 개인정보 영향평가 등의 검토 기준과 절차를 수립·이행하고, 발견된 문제점에 대한 개선조치를 수행하여야 한다.
코드
2.8.2.4
주요 확인사항
공공기관은 관련 법령에 따라 개인정보처리시스템 신규 개발 및 변경 시 분석/설계 단계에서 영향평가기관을 통해 영향평가를 수행하고 그 결과를 개발 및 변경 시 반영하고 있는가?
적용
N
N
Y
P
N/A
주기
월간
월간
분기
주간
매일(상시)
매년
일회성(변경시)
진행율
미진행
미진행
진행중
완료
증적
담당자
책임자
비고
List로 가기