[S-09] 정책 관리

점검내용

• 보안장비 정책에 미사용 및 중복된 정책이 존재하는지 점검

점검목적

• 주기적인 정책 검토를 통해 미사용 및 중복된 정책을 제거하여 향후 발생 가능한 보안 위협을 제거하고 보안장비의 고가용성을 유지하기 위함

보안위협

• 미사용 및 중복된 정책을 제거학지 않는 경우, 보안장비 관리자의 경우 편의성 및 효율성이 저하되며 설정되어 있는 정책 중 관리자가 인지하지 못한 정책으로 인해 네트워크 보안 체계가 약화될 수 있음

판단기준

• 정책에 대한 주기적인 검사로 미사용 및 중복된 정책을 확인하여 제거하는 경우 양호

조치방법

• 정책에 대한 주기적인 검사로 미사용 및 중복된 정책을 확인하여 제거