[ISMS-P] Windows Local 사용자 계정 관련 결함사항(AD 사용 시 주의)
·
카테고리 없음
결함사항 - AD 계정으로 관리되는 서버에 사용중인 유지보수 업체의 Local 계정에 대하여 '암호 사용 기간 제한 없음(P)'이 발견되어 결함사항으로 지적 결함회피 방법 기존 설정에 대하여 변경한 증적사항(결재 문서 , 메일 내역 등) 주의사항 - 사용중인 Local 계정에 대한 위의 설정의 취약점은 주요정보통신기반시설 가이드에 없으며 당사 SolidStep으로 탐지되지 않음(2021.05.14. 기준) -> 수동 설정 확인 필요 - 사용하지 않는 계정에 대하여 '계정 사용 안 함(B)', '계정 잠겨 있음(O)', 또는 삭제 처리를 진행 조치 및 확인 방법 Local 계정에 대하여 '다음 로그온 시 사용자가 반드시 암호를 변경해야 함(M)'에 체크 Windows Server 2016 / Windows..
정보보안 자격증
·
카테고리 없음
1. 보안/IT 자격증 국제 ▶ CISSP ( 국제공인 정보 시스템 보안 전문가 ) ▶ CISA ( 국제공인 정보 시스템 감사사 ) ▶ PMP ( 프로젝트 관리 전문가 ) 국내 ▶ ISMS-P ( 정보보호 및 개인정보보호 체계 인증 ) ▶ CPPG ( 개인정보관리사) - 주최 : 한국CPO포럼 - 자격 : 제한없음 - 종류 : 비공인 민간자격 - 비용 : 130,000원 ▶ 정보보안기사 - 주최 : KISA (한국인터넷진흥원) - 자격 : 대학교 4학년 - 종류 : 국가공인 기술자격 - 비용 : 필기(18,800원) + 실기(21,900원) = 40,700원 ▶ 정보처리기사 - 주최 : 한국산업인력공단 - 자격 : 대학교 4학년 - 종류 : 국가공인 기술자격 - 비용 : 필기(19,400원) + 실기(2..