10.1.1 접근통제 정책 수립
통제목적 : 비인가자가 정보시스템(서버, 네트워크, DB, 응용프로그램 등)에 무단으로 접근하는걸 막기 위해 각 시스템별 접근통제 영역 및 범위를 설정해야 하며 영역별 접근통제 규칙, 방법등을 포함해 접근통제 정책을 수립해야 합니다....
Vboard 활용 사례(10. 접근통제 )
1. Vboard 활용 방안 : 접근통제 항목에 대한 시각화와 심사 진행에 따른 요구사항 등 ISMS 인증심사가 진행됨에 따라 필요한 정보를 쉽게 확인 가능하도록 구성할 수 있습니다. <10. 접근통제 항목 Vboard 구성 예시> 2....
10.4.3 응용 프로그램 접근
통제목적 : 사용자의 업무 또는 직무에 필요한 응용프로그램만 사용할 수 있도록 권한을 제한해야 합니다. 또한 중요정보의 필요한 부분만 표시되도록해 불필요한 노출을 최소화해야 합니다. 세부 항목 1. 사용자의 업무(직무)에 따라 응용프로그램...
10.2.1 사용자 등록 및 권한 부여
통제목적 : 각 정보시스템(네트워크장비, 서버, DB, 응용프로그램 등)에 접속하기 위한 공식적인 사용자 등록 및 해지 절차를 수립해야 하며 사용자별 업무 필요성에 따라 사용자 접근권한을 최소한으로 부여해 권한 남용으로 인해 발생할 수 있는...
