기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
취약성 관리 계획 정의
클라우드 취약성 관리 프로그램을 준비하는 첫 번째 단계는 취약성 관리 계획을 정의하는 것입니다. 이 계획에는 조직이 따르는 정책 및 프로세스가 포함됩니다. 이 계획은 모든 이해관계자가 문서화하고 액세스할 수 있어야 합니다. 취약성 관리 계획은 일반적으로 다음 섹션을 포함하는 상위 수준 문서입니다.
-
목표 및 범위 - 취약성 관리의 목표, 기능 및 범위를 간략하게 설명합니다.
-
역할 및 책임 - 취약성 관리 이해관계자를 나열하고 책임을 자세히 설명합니다.
-
취약성 심각도 및 우선순위 정의 - 취약성의 심각도를 분류하는 방법과 우선순위를 지정하는 방법을 결정합니다.
-
문제 해결을 위한 서비스 수준 계약(SLAs) - 각 심각도 수준에 대해 문제 해결 소유자가 보안 결과를 해결해야 하는 최대 시간을 정의합니다. SLA 규정 준수는 효과적이고 확장 가능한 취약성 관리 프로그램을 마련하는 데 필수적인 부분이므로 이러한 SLAs를 충족하는지 여부를 추적하는 방법을 고려하세요.
-
예외 프로세스 - 예외를 제출, 승인 및 업데이트하는 프로세스를 자세히 설명합니다. 이 프로세스는 예외가 합법적이고 시간 제한이 있으며 추적되는지 확인해야 합니다.
-
취약성 정보의 소스 - 보안 조사 결과를 생성하는 소스 또는 도구를 나열합니다. 보안 조사 결과의 출처가 될 수 AWS 서비스 있는에 대한 자세한 내용은이 가이드AWS 보안 서비스 구성의 섹션을 참조하세요.
이러한 섹션은 다양한 규모와 산업의 기업 전체에서 공통적이지만 각 조직의 취약성 관리 계획은 고유합니다. 조직에 가장 적합한 취약성 관리 계획을 수립해야 합니다. 시간이 지남에 따라 계획을 반복하여 학습한 교훈과 진화하는 기술을 통합할 수 있습니다.
