다섯 가지 옵션 모두 정보 기술 위험 관리의 기본 프레임워크에서 정보 보안의 주요 관리 요구 사항에 속합니다.
주요 관리 요구 사항은 다음과 같습니다.
1. 정보 기술 부서는 정보 보안 관리 기능을 구현해야 합니다.
2. 사용자 인증 및 액세스 제어를 효과적으로 관리하는 프로세스를 수립해야 합니다.
3. 네트워크는 정보 보안 수준에 따라 논리적 보안 도메인으로 나누어야 합니다.
4. 모든 컴퓨터 운영 체제 및 시스템 소프트웨어의 보안을 보장합니다.
모든 정보 시스템의 보안을 보장해야합니다.
6. 효과적인 감사, 보안 법의학 분석 및 사기 방지를 지원하기 위해 모든 운영 시스템의 활동 로그를 관리하는 정책과 프로세스를 개발해야 합니다.
7. 암호화 기술을 사용하여 전송, 처리 및 저장 과정에서 기밀 정보가 유출되거나 변조되는 위험을 방지하고, 국가 요구 사항을 충족하는 암호화 기술 및 암호화 장치를 사용할 수 있도록 암호 장치 관리 시스템을 구축해야 합니다. 비밀번호 장비를 관리하고 사용하는 직원은 전문 교육과 엄격한 평가를 거칩니다. 암호화 강도는 정보 기밀 유지 요구 사항을 충족합니다. 효과적인 관리 프로세스, 특히 키와 인증서의 수명 주기 관리를 개발하고 구현합니다.
8. 모든 엔드 유저 장치를 안전하게 보호할 수 있는 효과적인 시스템을 갖추어야 하며 모든 장치를 정기적으로 점검해야 합니다.
9. 고객 정보 수집, 처리, 저장, 전송, 배포, 백업, 복구, 정리 및 폐기를 엄격하게 관리하는 제도와 절차를 마련해야 합니다.
10. 모든 직원에게 정보 기술 위험 관리 시스템 및 프로세스를 완벽하게 파악하고 규정 위반의 결과를 이해하며 안전 규정 위반에 대한 무관용 정책을 적용하는 데 필요한 교육을 실시해야 합니다.