인증기준
- 계정 및 권한의 등록·이용·삭제 이력을 남기고, 주기적으로 적정성 여부를 점검하여야 합니다.
주요 확인사항
- 접근 권한 생성·변경·말소 등의 이력을 남기고 있는지 확인합니다.
- 정기적으로 권한의 적정성을 검토하고 문제점 발견 시 조치하는지 점검합니다.
세부 설명
- 최소 분기 1회 이상 권한 부여의 타당성을 검토할 것을 권고합니다.
- 휴직이나 퇴직 시 지체 없이 권한이 회수되었는지 전수 점검해야 합니다.
결함 사례
- 사례 1 : 지침에 검토 주기나 보고 체계가 정의되어 있지 않아 정기 점검을 수행하지 않은 경우.
- 사례 2 : 6개월 이상 장기 미사용 계정이 활성화된 상태로 방치된 경우.