차이
문서의 선택한 두 판 사이의 차이를 보여줍니다.
양쪽 이전 판이전 판다음 판 | 이전 판 | ||
faq:dev_security [2021/02/15 02:41] – wiki1122 | faq:dev_security [2024/04/04 05:12] (현재) – 바깥 편집 127.0.0.1 | ||
---|---|---|---|
줄 1: | 줄 1: | ||
- | {{keywords> | + | {{keywords> |
==== Q> 정보시스템 개발보안 과정에 대한 문의 ==== | ==== Q> 정보시스템 개발보안 과정에 대한 문의 ==== | ||
줄 7: | 줄 7: | ||
\\ | \\ | ||
==== A> ==== | ==== A> ==== | ||
- | ==== o 시스템 개발을 하면서 정보보호는 설계단계에서 부터 | + | ==== o 시스템 개발을 하면서 정보보호는 설계단계에서 부터 |
시스템 설계 단계에서 어떠한 정보보호요소를 고려해야 하는가를 파악해야 합니다. \\ | 시스템 설계 단계에서 어떠한 정보보호요소를 고려해야 하는가를 파악해야 합니다. \\ | ||
(1) 구축하려는 시스템이 정의와 함께 고려되어야 하는 환경요인 - 관련법 등 \\ | (1) 구축하려는 시스템이 정의와 함께 고려되어야 하는 환경요인 - 관련법 등 \\ | ||
줄 16: | 줄 16: | ||
은행들은 전자금융거래법 하위 전자금융감독규정을 가장 중요한 컴플라이언스로 다룹니다. | 은행들은 전자금융거래법 하위 전자금융감독규정을 가장 중요한 컴플라이언스로 다룹니다. | ||
해당 법상 은행은 시스템 개발에서 정보보호요소를 반드시 고려하여 개발하도록 규정하고 있습니다. \\ | 해당 법상 은행은 시스템 개발에서 정보보호요소를 반드시 고려하여 개발하도록 규정하고 있습니다. \\ | ||
- | (1) 자체보안성 심의 \\ | + | (1) 자체 보안성 심의 \\ |
- | - 웹(Web) 12개 취약점 점검 항목 | + | - 웹(Web) 12개 취약점 점검 항목 \\ |
- | - 모바일앱(안드로이드, | + | - 모바일앱(안드로이드, |
(2) 결과 보고 | (2) 결과 보고 | ||
- 전자금융거래가 발생하는지 여부 \\ | - 전자금융거래가 발생하는지 여부 \\ |