[10.2.2 관리자 및 특수 권한 관리] 📖 2) 관리자 권한 및 특수 권한을 식별하여 별도 목록으로 관리하고 있는가?

10. 접근통제 > 10.2. 접근 권한 관리
🔍 점검 취지 및 해설
■ 할당된 관리자 권한 및 특수권한을 목록화하여 관리하여야 한다.

- 특수권한은 반드시 필요한 경우에만 할당

- 특수권한의 최소화 및 모니터링을 위해 특수권한을 부여받은 계정 식별 및 현황 관리

※ 관리자 및 특수권한 예시

- 시스템(서버, 데이터베이스, 네트워크 등)의 관리자

- 정보보호시스템의 관리자

- 응용프로그램 배치 및 구동을 위한 사용되는 계정

- 응용프로그램의 관리자 (권한 부여, 수정, 삭제 등 권한 보유)

- 응용프로그램의 이용자 (수정, 삭제, 다운로드 등 가능한 자와 조회만 가능한 자 분류)
✍️ 운영 현황 및 증적 기록
작성 완료됨

∎ 할당된 관리자 권한 및 특수권한을 목록화하여 관리하여야 한다.

계정별 사용자를 매칭하여 목록화 하고 보관해야 합니다.

계정관리 시스템이 존재한다면 계정별 권한이 있는 자료를 증적으로 제출해야 하며,

내용을 수정하거나 파일을 업로드하려면 로그인이 필요합니다.
검토 및 피드백 0

등록된 검토 의견이 없습니다.