∎ 클라우드 시스템의 관리자(root, administrator 등) 및 특수권한(계정 및 접근 설정 권한 등)을 갖는 계정을 할당하는 경우 책임자로부터 승인을 받은 후 계정을 할당하여야 한다.
- 관리자 및 특수권한을 부여하는 경우 공식적인 절차에 따라 신청 및 승인이 이루어질 수 있도록 절차를 수립하여 이행
- 관리자 및 특수권한을 부여하는 경우 일반적인 사용자 계정
·권한 발급 절차보다 엄격한 기준 적용(임원 또는 정보보호 최고책임자 승인 등)

∎ 할당된 관리자 권한 및 특수권한을 목록화하여 관리하여야 한다.
- 특수권한은 반드시 필요한 경우에만 할당
- 특수권한의 최소화 및 모니터링을 위해 특수권한을 부여받은 계정 식별 및 현황 관리
※ 관리자 및 특수권한 예시
- 시스템(서버, 데이터베이스, 네트워크 등)의 관리자
- 정보보호시스템의 관리자
- 응용프로그램 배치 및 구동을 위한 사용되는 계정
- 응용프로그램의 관리자 (권한 부여, 수정, 삭제 등 권한 보유)
- 응용프로그램의 이용자 (수정, 삭제, 다운로드 등 가능한 자와 조회만 가능한 자 분류)

∎ 정보시스템 유지보수 등을 위해 외부자에게 계정 및 접근권한을 부여하는 경우 사용기간, 접근위치 등을 제한하여 발급하고, 관련 업무 활동이 종료된 이후 해당 계정을 즉시 삭제하거나 사용을 정지시켜야 한다.