(항목) 2.5.2. 사용자 식별
(내용) 사용자 계정은 사용자별로 유일하게 구분할 수 있도록 식별자를 할당하고 추측 가능한 식별자 사용을 제한하여야 하며, 동일한 식별자를 공유하여 사용하는 경우 그 사유와 타당성을 검토하여 책임자의 승인 및 책임추적성 확보 등 보완대책을 수립·이행하여야 한다.
'(부제) 나는 CISO 이다 > ISMS-P 인증심사' 카테고리의 다른 글
| (ISMS-P) 2.5.4. 비밀번호 관리 (0) | 2021.11.09 |
|---|---|
| (ISMS-P) 2.5.3. 사용자 인증 (0) | 2021.11.09 |
| (ISMS-P) 2.5.1. 사용자 계정 관리 (0) | 2021.11.09 |
| (ISMS-P) 2.4.7. 업무환경 보안 (0) | 2021.11.09 |
| (ISMS-P) 2.4.6. 반출입 기기 통제 (0) | 2021.11.09 |
댓글