1) 관리자 및 특수 권한은 최소한의 인원에게만 부여하고, 권한 부여 시 책임자 승인 절차를 수립하고 있는가?

🔍 점검 취지 및 해설

■ 클라우드 시스템의 관리자(root, administrator 등) 및 특수권한(계정 및 접근 설정 권한 등)을 갖는 계정을 할당하는 경우 책임자로부터 승인을 받은 후 계정을 할당하여야 한다.

- 관리자 및 특수권한을 부여하는 경우 공식적인 절차에 따라 신청 및 승인이 이루어질 수 있도록 절차를 수립하여 이행

- 관리자 및 특수권한을 부여하는 경우 일반적인 사용자 계정·권한 발급 절차보다 엄격한 기준 적용(임원 또는 정보보호 최고책임자 승인 등)

✍️ 운영 현황 및 증적 기록

작성 완료됨

∎ 클라우드 시스템의 관리자(root, administrator 등) 및 특수권한(계정 및 접근 설정 권한 등)을 갖는 계정을 할당하는 경우 책임자로부터 승인을 받은 후 계정을 할당하여야 한다

->계정 할당시 CSIO의 승인을 받아야 합니다. 통상적으로 그룹웨어나 내부 결재 시스템 또는 계정관리시스템을 보유한 경우 내부 결재 상신을 통해 증적을 쌓을 수 있습니다.

그렇지 않다면 결재를 통해 증적을 남기고 계정을 발급/수정/삭제 해야 합니다.

내용을 수정하거나 파일을 업로드하려면 로그인이 필요합니다.

[10.2.2 관리자 및 특수 권한 관리] 📖 1) 관리자 및 특수 권한은 최소한의 인원에게만 부여하고, 권한 부여 시 책임자 승인 절차를 수립하고 있는가?

✍️ 운영 현황 및 증적 기록

검토 및 피드백 0