(항목) 2.5.1. 사용자 계정 관리
(내용) 정보시스템과 개인정보 및 중요정보에 대한 비인가 접근을 통제하고 업무 목적에 따른 접근권한을 최소한으로 부여할 수 있도록 사용자 등록·해지 및 접근권한 부여·변경·말소 절차를 수립·이행하고, 사용자 등록 및 권한부여 시 사용자에게 보안책임이 있음을 규정화하고 인식시켜야 한다.
'(부제) 나는 CISO 이다 > ISMS-P 인증심사' 카테고리의 다른 글
| (ISMS-P) 2.5.3. 사용자 인증 (0) | 2021.11.09 |
|---|---|
| (ISMS-P) 2.5.2. 사용자 식별 (0) | 2021.11.09 |
| (ISMS-P) 2.4.7. 업무환경 보안 (0) | 2021.11.09 |
| (ISMS-P) 2.4.6. 반출입 기기 통제 (0) | 2021.11.09 |
| (ISMS-P) 안전한 암호화 키 관리 절차 미흡 (0) | 2021.11.09 |
댓글