IO 추가 리소스: 기초 -> 표준화 검사 목록
다음 검사 목록에는 표준화 수준으로 이동하기 위해 필요한 요구 사항이 요약되어 있습니다. 각 제목 아래 나열된 항목을 성공적으로 수행했다면 기초 수준에서 표준화 수준으로 이동한 것입니다.
이 가이드에서 강조된 모든 프로세스 및 기술을 통합하여 수행한 경우 조직이 표준화 수준에 도달했다고 할 수 있습니다. 다음 단계에서는 합리화 수준으로 진행함에 따른 이점과 요구 사항에 대해 알아봅니다. 합리화 수준으로 이동하는 데 필요한 지침은 핵심 IO 구현자 리소스 가이드: 표준화 -> 합리화에 설명되어 있습니다.
이 페이지의 내용
.gif){kind=icon}
ID 및 액세스 관리
데스크톱, 장치 및 서버 관리
보안 및 네트워킹
데이터 보호 및 복구
보안 프로세스
ITIL/COBIT 기반 관리 프로세스
ID 및 액세스 관리
사용자 인증을 위한 디렉터리 서비스
|
요구 사항 |
|---|---|
|
연결된 사용자의 80% 이상을 인증하도록 Active Directory 디렉터리 서비스를 구현했습니다. |
.gif)
데스크톱, 장치 및 서버 관리
데스크톱 및 랩톱에 자동화된 패치 배포
|
요구 사항 |
|---|---|
|
하드웨어와 소프트웨어 자산의 인벤토리를 조사하기 위한 프로세스와 도구를 구현했습니다. |
|
소프트웨어 업데이트를 위해 클라이언트 컴퓨터 검사에 사용할 프로세스와 도구를 구현했습니다. |
|
사용 가능한 패치를 자동으로 확인하는 프로세스를 수립했습니다. |
|
모든 패치의 표준 테스트를 수립했습니다. |
|
패치 배포 소프트웨어를 구현했습니다. |
데스크톱 및 랩톱에 대해 정의된 표준 이미지
|
요구 사항 |
|---|---|
|
도구를 사용하여 표준 이미지를 캡처했습니다. |
|
표준 이미지 전략을 정의했습니다. |
|
모든 하드웨어 종류에 대해 디스크 이미지(OS 및 응용 프로그램)의 표준 집합을 정의했습니다. |
|
네트워크 기반 또는 오프라인 이미지 설치용 배포 도구를 설정했습니다. |
모바일 장치의 중앙 집중식 관리
|
요구 사항 |
|---|---|
|
조직 내에서 모바일 장치를 검색하고 추적할 수 있는 소프트웨어를 설치했습니다. |
|
암호로 제어된 액세스를 구현했습니다. |
|
중앙 집중식 데이터 및 소프트웨어 동기화를 설정했습니다. |
|
더 이상 사용하지 않는 장치에 회사 정보가 남아있지 않은지 확인했습니다. |
모바일 장치의 ID 유효성 검사, 데이터 보호 및 데이터 백업
|
요구 사항 |
|---|---|
|
암호 액세스 정책을 수립하여 적용하고 있거나 공개 키 인증서를 사용자 확인에 사용하고 있습니다. |
|
데이터를 모바일 장치에 배포하고 모바일 장치에서 데이터를 백업하기 위한 전송을 모두 암호화했습니다. |
|
모바일 장치에 장치 잠금을 구현했습니다. |
|
모바일 장치를 분실 또는 도난 당한 경우 원격 삭제 기능으로 회사 정보를 제거할 수 있는지 확인했습니다. |
2개의 운영 체제 버전으로 데스크톱 이미지 통합
|
요구 사항 |
|---|---|
|
이미지 통합 전략을 구현했습니다. |
|
업무용 운영 체제 수를 2개 이하로 줄였습니다. |
보안 및 네트워킹
데스크톱용 안티바이러스 소프트웨어
|
요구 사항 |
|---|---|
|
모든 운영 체제 및 소프트웨어 응용 프로그램 보안 업데이트를 설치했습니다. |
|
사용 가능한 호스트 기반의 방화벽을 활성화했습니다. |
|
80% 이상의 데스크톱 컴퓨터에 안티바이러스 소프트웨어를 설치했습니다. |
중앙 집중식 방화벽 서비스
|
요구 사항 |
|---|---|
|
중앙 집중식 하드웨어 방화벽 또는 소프트웨어 방화벽을 설치했습니다. |
내부적으로 관리되는 기본 네트워킹 서비스(DNS, DHCP, WINS)
|
요구 사항 |
|---|---|
|
조직 내의 서버 또는 기타 장치에 DNS 서비스를 구현했습니다. |
|
조직 내의 서버 또는 기타 장치에 DHCP 서비스를 구현했습니다. |
|
조직 내의 서버 또는 기타 장치에 구형 운영 체제용 WINS 서비스를 구현했습니다. |
중요한 서버의 가용성 모니터링
|
요구 사항 |
|---|---|
|
MOM(Microsoft Operations Manager)과 같은 가용성 모니터링 소프트웨어를 설치했습니다. |
|
중요한 서버에 대해서 80%의 성능, 이벤트 및 경고를 모니터링하고 있습니다. |
데이터 보호 및 복구
중요한 서버에 대해 정의된 백업 및 복원 서비스
|
요구 사항 |
|---|---|
|
중요 서버 중 80% 이상에 대해 데이터 백업 계획 및 복구 계획을 수립했습니다. |
|
올바른 방법을 사용하여 계획을 테스트했습니다. |
보안 프로세스
보안 정책, 위험 평가, 사고 대처 및 데이터 보안
|
요구 사항 |
|---|---|
|
보안 전략과 정책의 전담 직원을 임명했습니다. |
|
위험 평가 방법론을 수립했습니다. |
|
사고 대처 계획을 수립했습니다. |
|
사용자, 장치 및 서비스 ID를 관리하는 프로세스를 수립했습니다. |
|
네트워크에 연결된 모든 장치를 포함하여 보안 문제를 식별할 수 있도록 일관된 프로세스를 수립했습니다. |
|
네트워크 장치에 대해 일관된 보안 정책 규정을 수립했습니다. |
|
취득한 모든 소프트웨어의 보안 준수 상황을 평가하고 테스트하는 계획을 수립했습니다. |
|
데이터를 분류할 수 있도록 일관된 정책을 수립했습니다. |
ITIL/COBIT 기반 관리 프로세스
지원 및 변경 관리 프로세스
|
요구 사항 |
|---|---|
|
사고 관리 기술을 구현했습니다. |
|
문제 관리 기술을 구현했습니다. |
|
최종 사용자 지원 서비스를 개선했습니다. |
|
서비스 정의 및 구성 관리를 구현했습니다. |
|
최적의 변경 관리 방법을 구현했습니다. |