📖 권한 오남용 등 내부 임직원의 고의적인 행위로 발생할 수 있는 잠재적인 위협을 줄이기 위하여 직무 분리 기준을 수립하고 적용하여야 한다.

점검항목 1. 1) 직무의 권한 오남용을 예방하기 위하여 정보보호 관련 주요직무 분리 기준을 수립하고 직무별 역할과 책임을 명확하게 기술하고 있는가?
SaaS 표준
🔍 점검 취지 및 요건
■ 직무별 권한과 책임을 분산시켜 직무 간 상호견제를 할 수 있도록 직무 분리 기준을 수립하여야 한다. < 직무 분리 기준 예시 >
- 정보시스템 운영직무와 개발 직무 간 분리 : 필수
- 정보시스템(서버, DB, 네트워크 등) 간 운영직무 분리 : 가능 시
- 민간 및 공공기관 클라우드컴퓨팅 시스템 간 운영직무 분리 등 : 겸직 가능
- 정보보호 및 개인정보보호 관리와 감사직무 분리 : 필수
✍️ 운영 현황 및 증적 기록

■ 직무별 권한과 책임을 분산시켜 직무 간 상호견제를 할 수 있도록 직무 분리 기준을 수립하여야 한다. < 직무 분리 기준 예시 >
- 정보시스템 운영직무와 개발 직무 간 분리 : 필수
- 정보시스템(서버, DB, 네트워크 등) 간 운영직무 분리 : 가능 시
- 민간 및 공공기관 클라우드컴퓨팅 시스템 간 운영직무 분리 등 : 겸직 가능
- 정보보호 및 개인정보보호 관리와 감사직무 분리 : 필수


-->직무기술서에 명확히 분리기준과 담당(역활)을 분리하여 작성합니다.


📎 첨부된 증적 파일
  • 첨부파일 없음
점검항목 2. 2) 직무 분리가 어려운 경우 직무자 간 상호 검토, 상위관리자 정기 모니터링 및 변경사항 승인, 책임추적성 확보 방안 등의 보완통제를 마련하고 있는가?
SaaS 표준
🔍 점검 취지 및 요건
■ 조직 규모가 작거나 인적 자원 부족 등의 사유로 인해 불가피하게 직무 분리가 어려운 경우, 직무자 간의 상호 검토, 상위관리자의 주기적인 직무수행 모니터링 및 변경사항 검토/승인, 직무자의 책임추적성 확보 등의 보완통제를 마련하여야 한다.
- 직무자 간의 상호 검토, 상위관리자의 주기적인 직무수행 모니터링 및 변경사항 검토
·승인 등을 통해 권한의 오
·남용 등이 발생하지 않도록 관리
- 개인별 계정 사용, 로그기록 및 감사
·모니터링을 통하여 직무자 행위에 대한 책임추적성 확보 등
✍️ 운영 현황 및 증적 기록

■ 조직 규모가 작거나 인적 자원 부족 등의 사유로 인해 불가피하게 직무 분리가 어려운 경우, 직무자 간의 상호 검토, 상위관리자의 주기적인 직무수행 모니터링 및 변경사항 검토/승인, 직무자의 책임추적성 확보 등의 보완통제를 마련하여야 한다.


상동

📎 첨부된 증적 파일
  • 첨부파일 없음