1) 클라우드 서비스 설계 시 시스템 사용자의 업무 목적, 기능, 중요도에 따라 접근권한이 부여될 수 있도록 접근권한 부여 기능을 보안 요구사항 및 설계에 반영하고 있는가?

[13.1.4 접근권한 기능] 📖 1) 클라우드 서비스 설계 시 시스템 사용자의 업무 목적, 기능, 중요도에 따라 접근권한이 부여될 수 있도록 접근권한 부여 기능을 보안 요구사항 및 설계에 반영하고 있는가?

13. 시스템 개발 및 도입 보안 > 13.1 시스템 분석 및 설계

🔍 점검 취지 및 해설

■ 클라우드 시스템에 접근이 가능한 사용자에 대하여 분류하여야 하고 각 사용자의 역할에 따라 접근범위, 접근 권한을 부여할 수 있도록 설계하여야 한다.

- 사용자별

- 사용자 업무 역할별(일반 사용자, 관리자, 개인정보취급자 등)

- 기능별(보안 기능, 서비스 기능, 관리기능 등)

- 메뉴별 등(설정 메뉴, 조회 메뉴 등)

✍️ 운영 현황 및 증적 기록

작성된 내용이 없습니다.
가이드 내용을 확인하시려면 로그인해 주세요.

내용을 수정하거나 파일을 업로드하려면 로그인이 필요합니다.

[13.1.4 접근권한 기능] 📖 1) 클라우드 서비스 설계 시 시스템 사용자의 업무 목적, 기능, 중요도에 따라 접근권한이 부여될 수 있도록 접근권한 부여 기능을 보안 요구사항 및 설계에 반영하고 있는가?

✍️ 운영 현황 및 증적 기록

검토 및 피드백 0