A. 변동성 순서

B. 보관 체계

C. 검증

D. 보안 저장소

A. OCSP

B. CA

C. RA

D. IdP

A. 일선 위험 관리팀, 사업부, 그리고 공급업체 경영진으로 구성된 팀을 구성하여 모든 공급업체의 설계 보안 통제 기능만 평가합니다. 검토 결과는 다른 모든 사업부와 위험 관리팀이 참조할 수 있도록 데이터베이스에 저장합니다.

B. 공급업체의 중요성을 평가하고 계약 갱신에 따라 순위를 매기는 검토 위원회를 구성하십시오. 계약 갱신 시, 설계 및 운영 통제를 계약서에 포함하고 감사권 조항을 명시하십시오. 전담 위험 관리팀과 함께 공급업체의 계약 갱신 후 상태를 정기적으로 평가하십시오.

C. 공급업체가 액세스하는 데이터, 데이터 액세스 방법 및 데이터 유형에 관계없이 모든 공급업체를 정기적으로 검토하는 감사 프로그램을 수립하고, 모범 사례 표준에 따라 모든 설계 및 운영 통제를 검토하고 그 결과를 상위 경영진에게 보고합니다.

D. 공급업체의 데이터 접근 권한, 데이터 유형 및 접근 방식을 기준으로 공급업체를 평가하는 거버넌스 프로그램을 구축합니다. 공급업체의 평가 등급에 따라 검토 및 관리되는 주요 통제 수단을 할당합니다. 공급업체 및 다양한 위험 관리팀에 의존하는 부서를 찾아 보고합니다.

A. 유형

B. 이메일

C. OCSP 응답자

D. 등록 기관

E. 일반 이름

F. DNS 이름

A. 오래되고 취약한 암호 그룹이 여전히 사용되고 있습니다.

B. HTTP 트래픽이 암호 해독을 위해 HTTPS로 전달되지 않습니다.

C. WAF의 인증서가 만료되었습니다.

D. 사용자 에이전트 클라이언트가 WAF와 호환되지 않습니다.