인증기준
- 자산의 모든 변경 내역을 관리하고, 변경 전 성능 및 보안 영향 분석을 수행하여야 합니다.
주요 확인사항
- 정보자산 변경에 관한 공식 절차를 이행하는지 확인합니다.
- 장애 대응을 위한 전산원장 변경 시 별도의 통제 절차를 운영하는지 점검합니다.
세부 설명
- 전산원장 직접 변경 시 변경 전·후 내용을 자동으로 기록하고 보존해야 합니다.
- 일괄작업(Batch) 수행 시에도 책임자 승인 및 무결성 검증 절차를 거쳐야 합니다.
결함 사례
- 사례 1 : 변경 작업 후 보안 위험성이나 성능 평가를 수행한 증적이 없는 경우.
- 사례 2 : 변경 사항이 방화벽 ACL 등에 적절히 반영되지 않아 불필요한 경로가 열린 경우.