N2SF-IN-1: 구성요소 목록 중앙관리
정보시스템 구성요소 (Information System Component) · 제6장 정보자산
기본 정보
보안통제 설명
정보시스템 내의 모든 구성요소가 포함되도록 정보시스템 구성요소 목록을 작성하고 정기적으로 검토 및 최신 상태로 업데이트 한다.
하위 통제항목 (3)
관련 로그 스키마 (4)
-
Criminal IP ASM 도메인 자산
high
발견된 도메인, 기술스택, 인증서, 엔드포인트 정보는 대외 노출 자산 목록을 식별하고 최신화하는 데 직접 활용된다.
-
Criminal IP ASM OSINT 자산
medium
발견된 외부 노출 자산 목록을 공식 자산 목록과 대조하면 누락되었거나 신규로 드러난 인터넷 노출 자산을 점검할 수 있다.
-
Criminal IP ASM IP 자산
high
발견된 IP 자산과 도메인, 서비스 정보를 활용해 대외 노출 자산 목록을 식별하고 구성요소 목록의 최신성을 확인할 수 있다.
-
QueryPie 시스템 상태
medium
system_uuid와 system_type 정보는 PAM 관리 대상 시스템 구성요소의 식별 및 목록 현황 확인에 활용될 수 있다.