구분
2.5.인증 및 권한관리
항목
2.5.1 사용자 계정 관리
상세항목
정보시스템과 개인정보 및 중요정보에 대한 비인가 접근을 통제하고 업무 목적에 따른 접근권한을 최소한으로 부여할 수 있도록 사용자 등록·해지 및 접근권한 부여·변경·말소 절차를 수립·이행하고, 사용자 등록 및 권한부여 시 사용자에게 보안책임이 있음을 규정화하고 인식시켜야 한다.
코드
2.5.1.1
주요 확인사항
정보시스템과 개인정보 및 중요정보에 접근할 수 있는 사용자 계정 및 접근권한의 등록/변경/삭제에 관한 공식적인 절차를 수립/이행하고 있는가?
적용
N
N
Y
P
N/A
주기
월간
월간
분기
주간
매일(상시)
매년
일회성(변경시)
진행율
미진행
미진행
진행중
완료
증적
담당자
책임자
비고
List로 가기