📖 클라우드 시스템에 대한 접근은 사용자 인증, 로그인 횟수 제한, 불법 로그인 시도 경고 등 안전한 사용자 인증절차에 의해 통제하여야 한다.
점검항목 1. 1) 클라우드 시스템에 대한 접근은 사용자 인증, 로그인 횟수 제한, 불법 로그인 시도 경고 등 안전한 사용자 인증절차에 의해 통제하고 있는가?
SaaS 표준SaaS 간편
🔍 점검 취지 및 요건
∎ 클라우드 시스템에 대한 접근은 사용자 인증, 로그인 횟수 제한, 불법 로그인 시도 경고 등 안전한 사용자 인증절차에 의해 통제하여야 한다. - 시스템 설계 시에 사용자 인증 시 통제방안 고려 - 공개 인터넷망을 통해 접속하는 포탈의 경우 아이디, 패스워드 기반 이외에 강화된 인증수단(OTP, 공인인증서 등) 적용 고려 - 법적 요구사항에 따른 강화된 인증방식 사용이 필요한 경우 준수
✍️ 운영 현황 및 증적 기록
작성된 내용이 없습니다.
📎 첨부된 증적 파일
첨부파일 없음
점검항목 2. 2) 싱글사인온 등의 인증 방법을 사용하는 경우, 이에 대한 별도의 보호대책을 수립하고 있는가?
SaaS 표준SaaS 간편
🔍 점검 취지 및 요건
∎ 싱글사인온 등 다양한 정보시스템에 대한 사용자 인증을 용이하게 하는 시스템을 운영하는 경우 병목 및 침투(인증 도용 등) 시 피해 확대 가능성이 있으므로 별도의 보안대책(주요 정보시스템 재인증 등)을 마련하여야 한다.