조직별 접근권한 보안관리기록
첨부된 "양식 파일" 다운로드 링크는 아래로 내리시면 연관(관련)된 서식 목록 아래 쪽에 있습니다.
조직 내부 정보 시스템의 접근 권한을 순차적으로 기록하고 추적하며 보안 관리의 중요한 근거를 제공하는 양식으로 조직명, 부서코드, 관리담당자, 시스템, 접근권한, 세부권한, 변경일자로 작성 되었습니다.
접근권한 주요항목
작성시 고려사항
접근권한 주요항목
- 시스템 접근: 조직 내 각 구성원의 정보 시스템 접근 수준과 범위를 상세하게 정의하고 관리합니다.
- 권한 등급: 사용자별로 차등화된 접근 권한 레벨을 명확하게 설정하고 순차적으로 관리합니다.
- 보안 통제: 민감한 시스템과 데이터에 대한 엄격한 접근 제어 메커니즘을 구현하고 유지합니다.
- 변경 이력: 접근권한의 모든 변경 사항을 상세하게 기록하고 추적 관리합니다.
- 감사 추적: 시스템 접근에 대한 포괄적이고 투명한 로깅 프로세스를 수행합니다.
작성시 고려사항
- 정확성 유지: 모든 접근권한 정보를 최신성 있게 정확하고 상세하게 기록해야 합니다.
- 보안 원칙: 최소 권한 원칙에 따라 필요한 최소한의 접근 권한만을 부여해야 합니다.
- 정기적 검토: 접근권한을 주기적으로 점검하고 불필요한 권한은 즉시 조정해야 합니다.
- 책임성 강화: 각 접근권한 변경에 대한 명확한 책임 주체를 지정해야 합니다.
- 기밀성 준수: 권한 정보 자체의 보안과 기밀성을 철저히 관리해야 합니다.
- 법적 준거성: 조직의 보안 정책과 관련 법규를 엄격히 준수해야 합니다.
첨부파일
