★ 진행순서

1. Webinar / 24AAR 검토 후 취약점 결과 대응방안 작성[AAR 23-24 취약점 대응]
2. OS/서비스별 필요한 TOOL 도구 [TOOL 설치]에 작성
3. 하드닝 작성

• 파트별(baf/beg/bps) OS 하드닝 작성
• APP협의 후 스페셜 시스템 하드닝 작성
• 서비스 하드닝 작성

1. 하드닝 최적화

• 파트장 주관 파트별(baf/beg/bps) 하드닝 결과 파트간 협의하여 불필요한 내용 제거 등 일원화 및 최적화
• 설비에서 특별히 필요한 설정의 경우 하드닝 별도 수행

1. [작업 우선순위]내 작성
2. [훈련 수행절차(훈련 수행 절차(FAM&본훈련)) 작성
3. 앤서블 수행

TOOL 설치 → 작성자 : 안랩, OS하드닝 담당(필요한 도구 있을시), APP, 시큐어시스템즈

Linux Ansible Playbook → 작성자 : 하드닝 완료시 마크애니 & 파트별 ansible 담당자 플레이북 작성

Windows Ansible Playbook → 작성자 : 하드닝 완료시 마크애니 & 파트별 ansible 담당자 플레이북 작성

하드닝

• OS 하드닝 → 작성자 : 파트장 주관 리눅스 설비 운영자 / 스페셜 시스템중 리눅스 기반 설비 운영자(APP와 협의후 진행) → 작성자 : 파트장 주관 윈도우 설비 운영자 / 스페셜 시스템중 윈도우 기반 설비 운영자(APP와 협의후 진행)
• 서비스 하드닝(k8s, ms365, AD) → 서비스 webinar & 핸드북 요약 자료
  1. k8s 담당자 작성
  2. ms365 담당자 작성
  3. AD담당자 작성(파트장 주관 파트별 AD 담당자 지정) → 서비스 하드닝 작성
  4. k8s 담당자 작성 및 APP(waf/vr팀) 운영 방안협의
  5. ms365 담당자 작성 및 APP(LG CNS책임) 운영 방안협의
  6. 파트별 AD 담당자 작성 및 APP(LG CNS책임) 운영 방안협의

작업 우선순위 → 작성자 : (파트장 작성) 하드닝 일원화 및 최적화 이후 작성 → 작성자 : APP 작성, monitoring 작성 → 작성방법 : FAM, 본훈련 수행할때 해야하는 모든 업무 작성