구분
2.10.시스템 및 서비스 보안관리
항목
2.10.2 클라우드 보안
상세항목
클라우드 서비스 이용 시 서비스 유형(SaaS, PaaS, IaaS 등)에 따른 비인가 접근, 설정 오류 등에 따라 중요정보와 개인정보가 유·노출되지 않도록 관리자 접근 및 보안 설정 등에 대한 보호대책을 수립·이행하여야 한다.
코드
2.10.2.3
주요 확인사항
클라우드 서비스 관리자 권한은 역할에 따라 최소화하여 부여하고 관리자 권한에 대한 비인가된 접근, 권한 오남용 등을 방지할 수 있도록 강화된 인증, 암호화, 접근통제, 감사기록 등 보호대책을 적용하고 있는가?
적용
N
N
Y
P
N/A
주기
월간
월간
분기
주간
매일(상시)
매년
일회성(변경시)
진행율
미진행
미진행
진행중
완료
증적
담당자
책임자
비고
List로 가기