반응형
2. 보호대책 요구사항 (64개)
[두음] 정인외물재 인접 암개 운보사
| 2.8 정보시스템 도입 및 개발 보안 | 2.8.1 보안 요구사항 정의 |
| 2.8.2 보안 요구사항 검토 및 시험 | |
| 2.8.3 시험과 운영 환경 분리 | |
| 2.8.4 시험 데이터 보안 | |
| 2.8.5 소스 프로그램 관리 | |
| 2.8.6 운영환경 이관 |
핵심 키워드 & 내용
- 운영환경으로 안전하게 이관하기 위한 통제 절차 수립 · 이행
- 운영환경으로 이관 시 발생할 수 있는 문제에 대한 대응 방안을 마련
- 운영환경에는 서비스 실행에 필요한 파일만을 설치
- 운영환경 이관 통제 절차 수립 · 이행
- 이관 시 발생할 수 있는 문제에 대한 대응 방안 마련
- 운영환경에는 필요한 파일만 설치
연관 두음
운영환경 이관 통제 절차 수립 · 이행,
이관 시 문제 대응 방안 마련, 운영 환경 내 필요 파일 만 설치
운영환경 배포, 소스프로그램 운영서버 배포 시 검토 승인 · 절차 필요
인증기준
신규 도입 · 개발 또는 변경된 시스템을 운영환경으로 이관할 때는 통제된 절차를 따라야 하고,
실행코드는 시험 및 사용자 인수 절차에 따라 실행되어야 한다.
주요 확인사항
* 신규 도입 · 개발 및 변경된 시스템을 운영환경으로 안전하게 이관하기 위한
통제 절차를 수립 · 이행하고 있는가?
* 운영환경으로 이관 시 발생할 수 있는 문제에 대한 대응 방안을 마련하고 있는가?
* 운영환경에는 서비스 실행에 필요한 파일만을 설치하고 있는가?
세부 설명
□ 신규 도입 · 개발 및 변경된 시스템을 운영환경으로 안전하게 이관하기 위한
통제 절차를 수립 · 이행하여야 한다.
□ 운영환경으로 이관 시 발생할 수 있는 문제에 대한 대응 방안을 마련하여야 한다.
□ 운영환경에는 서비스 실행에 필요한 파일만을 설치하여야 한다.
결함사례
사례 1 :
개발 · 변경이 완료된 소스 프로그램을 운영환경으로 이관 시
검토 · 승인하는 절차가 마련되어 있지 않은 경우
사례 2 :
운영서버에 서비스 실행에 불필요한 파일(소스코드 또는 배포모듈, 백업본, 개발 관련 문서, 매뉴얼 등)이
존재하는 경우
사례 3 :
내부 지침에 운영환경 이관 시 안전한 이관 · 복구를 위하여
변경작업 요청서 및 결과서를 작성하도록 정하고 있으나,
관련 문서가 확인되지 않은 경우
참고 자료
ISMS-P 인증기준 안내서(2022.4.22)
반응형
'도전! ISMS-P 인증 심사원 > 2. 보호대책 요구사항' 카테고리의 다른 글
| 2.9.2 성능 및 장애관리 (0) | 2023.01.14 |
|---|---|
| 2.9.1 변경관리 (0) | 2023.01.13 |
| 2.8.5 소스 프로그램 관리 (0) | 2023.01.13 |
| 2.8.4 시험 데이터 보안 (0) | 2023.01.13 |
| 2.8.3 시험과 운영 환경 분리 (0) | 2023.01.13 |
댓글