'인증 및 권한관리'에 해당되는 글 1건
- 2021.11.25 ISMS-P 인증기준에 대해 알아보자! 2.보호대책 요구사항(5) 1
2.5 인증 및 권한 관리
2.5.1 사용자 계정 관리
정보시스템과 개인정보 및 중요정보에 대한 비인가 접근을 통제하고 업무 목적에 따른 접근권한을 최소한으로 부여할 수 있도록 사용자 등록, 해지 및 접근권한 부여, 변경, 말소 절차를 수립를 수립 이행하고, 사용자 등록 및 권한부여 시 사용자에게 보안책임이 있음을 규정화하고 인식시켜야 한다.
2.5.2 사용자 식별
사용자 계정은 사용자별로 유일하게 구분할 수 있도록 식별자를 할당하고 추측 가능한 식별자 사용을 제한하여야 하며, 동일한 식별자를 공유하여 사용하는 경우 그 사유와 타당성을 검토하여 책임자의 승인 및 책임추적성 확보 등 보완대책을 수립,이행하여야 한다.
2.5.3 사용자 인증
정보시스템과 개인정보 및 중요정보에 대한 사용자의 접근은 안전한 인증절차와 필요에 따라 강화된 인증방식을 적용하여야 한다. 또한 로그인 횟수 제한, 불법 로그인 시도 경고 등 비인가자 접근 통제방안을 수립, 이행하여야 한다.
2.5.4 비밀번호 관리
법적 요구사항, 외부 위협요인 등을 고려하여 사용자(개인정보취급자, 관리자 등) 및 정보주체(이용자)가 사용하는 비밀번호 관리절차를 수립,이행하여야 한다.
2.5.5 특수 계정 및 권한 관리
정보시스템 관리, 개인정보 및 중요 정보 관리 등 특수 목적을 위하여 부여한 계정 및 권한을 최소한의 업무 수행자에게만 부여하고 별도로 식별하여 통제하여야 한다.
2.5.6 접근권한 검토
정보시스템과 개인정보 및 중요정보에 대한 사용자 및 접근권한 등록, 부여, 이용, 변경, 말소 이력을 남기고 주기적으로 검토하여 적정성 여부를 점검하여야 한다.
'ISMS-P' 카테고리의 다른 글
| ISMS-P 인증기준에 대해 알아보자! 2.보호대책 요구사항(7) (0) | 2021.12.01 |
|---|---|
| ISMS-P 인증기준에 대해 알아보자! 2.보호대책 요구사항(6) (2) | 2021.11.25 |
| ISMS-P 인증기준에 대해 알아보자! 2.보호대책 요구사항(4) (1) | 2021.11.24 |
| ISMS-P 인증기준에 대해 알아보자! 2.보호대책 요구사항(3) (4) | 2021.11.18 |
| ISMS-P 인증기준에 대해 알아보자! 2.보호대책 요구사항(2) (6) | 2021.11.17 |
