제1장 권한
제2장 인증
제3장 분리 및 격리
제4장 통제
제5장 데이터
제6장 정보자산
정보시스템 접근 권한 정의
N2SF-LP-1
보안통제 권한 제한
N2SF-LP-2
보안통제 계정 노출 방지
N2SF-LP-3
관리자 권한 제한 (4)
N2SF-LP-4
원격접속을 통한 관리자 권한 접속제한
N2SF-LP-4(1)
기관 이외 인원의 관리자 권한 제한
N2SF-LP-4(2)
사용자에게 부여된 관리자 권한 관리
N2SF-LP-4(3)
관리자 권한 실행 로깅 및 감사
N2SF-LP-4(4)
코드 실행권한 제한
N2SF-LP-5
특별권한 사용자 지정
N2SF-LP-M1
주요 사용자 위험 관리
N2SF-LP-M2
접근권한 사전 설정
N2SF-LP-M3
접근권한과 정보 연계
N2SF-LP-M4
공개된 식별자의 계정 사용 금지
N2SF-IM-1
사용자 상태 식별
N2SF-IM-2
기관 간 상호 관리
N2SF-IM-3
상호(쌍, Pairwise) 가명 식별자
N2SF-IM-4
속성 유지관리 및 보호
N2SF-IM-5
계정 관리 자동화 (5)
N2SF-AC-1
동적 계정 관리
N2SF-AC-1(1)
계정 상태 모니터링
N2SF-AC-1(2)
계정 자동 비활성화
N2SF-AC-1(3)
계정 자동 로그아웃
N2SF-AC-1(4)
불필요한 관리자 권한 계정 제거
N2SF-AC-1(5)
공유 및 그룹 계정 사용 제한
N2SF-AC-2
의심스러운 계정 모니터링 (3)
N2SF-AC-3
감사 활동 자동화
N2SF-AC-M1
감사 기록 생성
N2SF-AC-M2
세션 감사
N2SF-AC-M3
관리자 계정 다중요소 인증(MFA, Multi-factor Authentication)
N2SF-MA-1
사용자 계정 다중요소 인증(MFA, Multi-factor Authentication)
N2SF-MA-2
다중요소 인증 장치 분리
N2SF-MA-3
다중요소 인증(MFA, Multi-factor Authentication) 경로 분리
N2SF-MA-4
특정상황에서의 다중요소 인증
N2SF-MA-5
다중인증요소 설정 및 관리
N2SF-MA-M1
단말 무결성 검증
N2SF-DA-1
정보서비스 식별 및 제한
N2SF-DA-2
단말 식별 및 인증 (2)
N2SF-DA-3
인증된 단말의 접속 관리
N2SF-DA-4
외부 단말 접속 제어
N2SF-DA-5
계정 인증 재전송 공격 방지
N2SF-AU-1
통합인증(SSO, Single Sign-on) 보호
N2SF-AU-2
권한 위임 토큰(OAuth) 보호
N2SF-AU-3
생체인증 공격 방지
N2SF-AU-4
인증시스템 구성 및 관리 (2)
N2SF-AU-5
공개키 기반 구조(PKI) 인증서 관리
N2SF-AU-6
인증정보 접근 권한 통제 및 관리
N2SF-AU-M1
인증 위협 및 취약점 관리
N2SF-AU-M2
기관 발급 증명수단 인증 활용
N2SF-AP-1
인증 프로파일 활용
N2SF-AP-2
그룹 계정 사용자 인증
N2SF-AP-3
재인증
N2SF-AP-4
동시 중복인증 차단
N2SF-AP-5
인증 정책 수립 및 절차 관리
N2SF-AP-M1
인증 관리자의 역할 및 책임 관리
N2SF-AP-M2
인증 관련 보안사고 대응체계
N2SF-AP-M3
암호모듈 기반 인증
N2SF-AM-1
비밀번호 기반 인증
N2SF-AM-2
공개키 기반 인증
N2SF-AM-3
초기 인증수단 변경
N2SF-AM-4
인증수단 보호
N2SF-AM-5
암호화되지 않은 인증수단 내장 금지
N2SF-AM-6
캐시된 인증수단 재사용 차단
N2SF-AM-7
공개키 기반 저장소 관리
N2SF-AM-8
소유기반 인증
N2SF-AM-9
인증시스템 운영 감사
N2SF-AM-M1
인증수단 정기적 보안 평가
N2SF-AM-M2
유효한 인증정보 노출 방지
N2SF-LI-1
로그인 실패에 따른 접속 제한
N2SF-LI-2
로그인 실패에 따른 인증 요소 추가
N2SF-LI-3
계정 잠금 해제 인증 요소 추가
N2SF-LI-4
정보시스템 사용 알림
N2SF-LI-5
직전 로그인 정보 알림
N2SF-LI-6
실패 로그인 정보 알림
N2SF-LI-7
로그인 이력 정보 제공
N2SF-LI-8
계정 정보 변경 알림
N2SF-LI-9
로그인 부가 정보 제공
N2SF-LI-10
로그인 실패 모니터링 및 보고
N2SF-LI-M1
주기적 로그인 정보 무결성 점검
N2SF-LI-M2
하드웨어 기반 분리
N2SF-SG-1
운영체제(OS) 기반 분리 (1)
N2SF-SG-2
소프트웨어 기반 분리 (1)
N2SF-SG-3
IP체계 분리
N2SF-SG-4
보안・운영관리 인프라 분리 (1)
N2SF-SG-5
보안 기능과 사용자 기능 분리
N2SF-SG-6
분리 정책 및 절차 수립
N2SF-SG-M1
보안·운영 인프라 접근 책임 및 역할 관리
N2SF-SG-M2
분리된 시스템 정기적 평가 및 감사
N2SF-SG-M3
분리 환경 접근 권한 관리 및 모니터링
N2SF-SG-M4
분리 위반사항 대응체계 운영
N2SF-SG-M5
프로세스 격리
N2SF-IS-1
정보시스템 운영・관리 기능 표출 제한
N2SF-IS-2
애플리케이션 논리적 격리
N2SF-IS-3
네트워크 격리
N2SF-IS-4
가상화 환경 격리
N2SF-IS-5
격리 위반사항 대응체계 운영
N2SF-IS-6
정보흐름의 동적 통제
N2SF-IF-1
암호화된 정보흐름 통제
N2SF-IF-2
임베디드 데이터 삽입 차단
N2SF-IF-3
메타데이터 활용 정보흐름 통제
N2SF-IF-4
일방향 정보흐름 통제
N2SF-IF-5
필터링 규칙 정보흐름 통제
N2SF-IF-6
데이터 유형 식별자 통제
N2SF-IF-7
인가되지 않은 정보 전송 통제
N2SF-IF-8
출발지점과 도착지점 식별 및 인증
N2SF-IF-9
정보 전송 방식 제한
N2SF-IF-10
데이터 전송 차단
N2SF-IF-11
정보흐름 통제 기능 유지
N2SF-IF-12
시간 기반/상황 기반 흐름 제한
N2SF-IF-13
보안등급기반 흐름 통제
N2SF-IF-14
전용 통신망 구성
N2SF-IF-15
정보흐름 통제 정책 수립 및 갱신
N2SF-IF-M1
정보흐름 로그 기록 및 보존
N2SF-IF-M2
정보흐름 통제 감사 및 이행 점검
N2SF-IF-M3
비인가 흐름 탐지 자동화
N2SF-IF-M4
통제 실패·예외 보고 체계
N2SF-IF-M5
연결 접점 제한
N2SF-EB-1
서비스별 외부 통신 통제
N2SF-EB-2
화이트리스트 기반 통신 허용
N2SF-EB-3
분할 터널링(Split Tunneling) 제한
N2SF-EB-4
통신 경유(proxy) 강제화
N2SF-EB-5
외부로의 사이버 위협 통신 발신 제한
N2SF-EB-6
호스트 기반 경계 보호
N2SF-EB-7
운영관리용 포트의 물리적 연결 차단
N2SF-EB-8
전용 장치를 통한 관리자 권한 접속
N2SF-EB-9
정보시스템 구성 요소 외부 노출 차단
N2SF-EB-10
외부 경계 보호 기능 유지
N2SF-EB-11
외부 통신용 정보자산(장치) 설치 금지
N2SF-EB-12
오류정보 발신자 전송 제한
N2SF-EB-13
외부 DNS 통신 제한
N2SF-EB-14
우회 통신 수단 탐지 및 차단
N2SF-EB-15
개인 식별 정보 보호
N2SF-EB-M1
외부 경계 정책 수립 및 갱신
N2SF-EB-M2
외부 통신 로그 기록 및 감사
N2SF-EB-M3
외부 경계 위협 탐지 자동화
N2SF-EB-M4
비상 시 외부 통신 격리
N2SF-EB-M5
도메인 간 정보 흐름 검증 및 통제
N2SF-CD-1
다단계 보안 레이블 적용
N2SF-CD-2
일방향 전송 기술 적용 (Data Diode)
N2SF-CD-3
검증 기반 릴레이 시스템 적용
N2SF-CD-4
파일 유형 기반 전송 정책
N2SF-CD-5
콘텐츠 무해화 (CDR) 적용
N2SF-CD-6
메타데이터 기반 통제 정책
N2SF-CD-7
승인된 CDS 구성 요소만 사용
N2SF-CD-8
CDS 우회 경로 탐지 및 차단
N2SF-CD-9
전송 실패 보호 및 무결성 보장
N2SF-CD-10
등급 간 콘텐츠 정책 적용
N2SF-CD-11
사용자 및 단말 등록 기반 접근 제어
N2SF-CD-12
트래픽 흐름 컨텍스트 분석
N2SF-CD-13
CDS 운용 정책 수립
N2SF-CD-M1
CDS 통제 로그 기록 및 감사
N2SF-CD-M2
도메인 간 정보 교환 승인 프로세스
N2SF-CD-M3
CDS 구성요소 무결성 검증
N2SF-CD-M4
원격접속 모니터링 및 통제
N2SF-RA-1
원격접속 세션 암호화
N2SF-RA-2
원격접속위치통제
N2SF-RA-3
관리자 권한 통제
N2SF-RA-4
원격접속 정보 유출 방지
N2SF-RA-5
원격접속 자동 종료 및 비활성화
N2SF-RA-6
원격 명령 신뢰성 검증
N2SF-RA-7
원격접속 정책 수립 및 예외 관리
N2SF-RA-M1
원격접속 로그 보존 및 감사
N2SF-RA-M2
원격접속 보안 점검 주기 운영
N2SF-RA-M3
로그아웃 세션 처리
N2SF-SN-1
세션별 고유 식별자
N2SF-SN-2
동시 접속 세션 제한
N2SF-SN-3
세션 종료 (2)
N2SF-SN-4
로그인 유효시간 경과 경고 메시지
N2SF-SN-5
네트워크 연결 해제
N2SF-SN-6
세션 중 행위 기반 비정상 탐지
N2SF-SN-7
세션 중 연속 인증 수행
N2SF-SN-8
세션 관리 정책 수립
N2SF-SN-M1
세션 감사 및 로그 기록
N2SF-SN-M2
업무용 무선망 인증 및 암호화
N2SF-WA-1
업무용 무선망 인증정보 보호
N2SF-WA-2
업무용 무선망 신호 보호
N2SF-WA-3
비인가 무선장비 설치 차단
N2SF-WA-4
외부인 전용 무선망 구성
N2SF-WA-5
무선망 관리기능 보호
N2SF-WA-6
비인가 무선망 접속 차단
N2SF-WA-7
무선망 세션/로그 분석
N2SF-WA-M1
암호 키 설정
N2SF-EK-1
암호 키 생성
N2SF-EK-2
암호 키 저장
N2SF-EK-3
암호 키 사용
N2SF-EK-4
암호 키 폐기
N2SF-EK-5
전자서명 검증
N2SF-EK-6
암호 키 저장소 관리
N2SF-EK-M1
암호 키 관리 정책 및 절차
N2SF-EK-M2
키 접근 권한 및 감사 관리
N2SF-EK-M3
전송 권한 확인
N2SF-DT-1
정보교환 중단
N2SF-DT-2
전송간 암호화 적용
N2SF-DT-3
메시지 외부 암호화 보호
N2SF-DT-4
통신 패턴 은폐 또는 무작위화
N2SF-DT-5
데이터 전송 간 위변조 검증
N2SF-DT-6
오프라인 저장
N2SF-DU-1
데이터 암호화 저장
N2SF-DU-2
사용중 데이터 보호
N2SF-DU-3
데이터 갱신 및 삭제
N2SF-DU-4
데이터 접근 제어
N2SF-DU-M1
데이터 사용 모니터링
N2SF-DU-M2
데이터 사용 정책 수립
N2SF-DU-M3
데이터 저장 무결성
N2SF-DU-M4
모바일 코드 다운로드 및 실행 금지
N2SF-MD-1
자동 실행 금지
N2SF-MD-2
제한된 환경에서의 실행
N2SF-MD-3
민감정보 소통 제한
N2SF-MD-4
모바일 장치 암호화 기술
N2SF-MD-5
데이터 자동삭제 또는 초기화
N2SF-MD-6
탈옥·루팅 탐지 및 차단
N2SF-MD-7
블루투스·USB 제어 설정 모바일 장치 암호화 기술
N2SF-MD-8
비인가 앱 탐지 및 차단
N2SF-MD-9
위치 기반 보안 정책
N2SF-MD-10
네트워크 접근 제어
N2SF-MD-11
장비 식별 및 사용자 연동 관리
N2SF-MD-M1
정책 위반 자동 조치
N2SF-MD-M2
하드웨어 무결성 검증
N2SF-DV-1
하드웨어 기반 펌웨어 보호(Hardware-Based Protection)
N2SF-DV-2
하드웨어 장치(Device) 사용 제한
N2SF-DV-3
포트 및 입출력 장치 제어
N2SF-DV-4
외부 정보자산 활용 정보처리 제한
N2SF-DV-5
통신 기능이 포함된 저장장치 제한
N2SF-DV-6
기관 접속용 장치 제한
N2SF-DV-7
장치 자동 잠금
N2SF-DV-8
읽기 전용 매체 활용 프로그램 실행
N2SF-DV-9
저장장치 연결 금지
N2SF-DV-10
읽기 전용 매체 무결성 검증
N2SF-DV-11
장치 펌웨어 업데이트 검증
N2SF-DV-12
하드웨어 장치 식별 및 인벤토리
N2SF-DV-M1
반입 장치 검사 절차
N2SF-DV-M2
구성요소 목록 중앙관리 (3)
N2SF-IN-1
비인가 구성요소 식별
N2SF-IN-2
물리적 위치 식별
N2SF-IN-3
변경 사항 테스트 및 검증
N2SF-IN-4
비인가 변경 방지
N2SF-IN-5
불필요한 구성요소 제거
N2SF-IN-6
주기적인 구성요소 제거 상태 점검
N2SF-IN-7
비인가 소프트웨어 실행 차단
N2SF-IN-8
소프트웨어 기술지원 유지
N2SF-IN-9
소프트웨어 설치 권한 제한
N2SF-IN-10
재기동 서비스 신뢰성 확보
N2SF-IN-11
신뢰성이 보장된 구성요소 설치
N2SF-IN-12
정보의 비지속성
N2SF-IN-13
연결의 비지속성
N2SF-IN-14
구성요소 해시/서명 무결성 검증
N2SF-IN-15
악성코드 감염 차단
N2SF-IN-16