[13.2.3 시험 데이터 보안] 📖 2) 운영데이터를 시험 환경에서 불가피하게 사용할 경우 책임자 승인 등의 인가 후 제한된 환경에서 사용하고 있는가?

13. 시스템 개발 및 도입 보안 > 13.2 구현 및 시험
🔍 점검 취지 및 해설
■ 부득이하게 운영데이터를 시험데이터로 사용하는 경우 책임자의 승인을 받아야 하며, 제한된 시험환경에서 사용되어야 한다.

- 데이터 중요도에 따른 보고 및 승인체계 정의 등 운영데이터 사용 승인 절차 마련

- 운영데이터 사용에 대한 시험환경에서의 접근통제 대책 적용

■ 운영데이터의 사용에 대한 기록(사용된 시험항목, 사용자, 폐기 여부 등)을 남겨야 하며, 사용이 완료된 운영데이터는 즉시 폐기하여야 한다.

- 시험 기한 만료 후 데이터 폐기절차 마련 및 이행
✍️ 운영 현황 및 증적 기록

작성된 내용이 없습니다.
가이드 내용을 확인하시려면 로그인해 주세요.

내용을 수정하거나 파일을 업로드하려면 로그인이 필요합니다.
검토 및 피드백 0

등록된 검토 의견이 없습니다.