ISMS-P 인증 기준 2.8.6.운영환경 이관 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
1번째 줄: | 1번째 줄: | ||
[[분류: ISMS-P 인증 기준]] | [[분류: ISMS-P 인증 기준]] | ||
* '''영역''': [[ISMS-P | * '''영역''': [[ISMS-P 인증기준 2.보호대책 요구사항|2.보호대책 요구사항]] | ||
* '''분류''': [[ISMS-P | * '''분류''': [[ISMS-P 인증기준 2.8.정보시스템 도입 및 개발 보안|2.8.정보시스템 도입 및 개발 보안]] | ||
== 개요 == | == 개요 == | ||
{| class="wikitable" | {| class="wikitable" | ||
25번째 줄: | 25번째 줄: | ||
** 이관에 대한 책임자 승인 | ** 이관에 대한 책임자 승인 | ||
** 이관에 대한 기록 보존 및 검토 등 | ** 이관에 대한 기록 보존 및 검토 등 | ||
* 운영환경으로 이관 시 발생할 수 있는 문제에 대한 대응 방안을 마련하여야 한다. | |||
*운영환경으로 이관 시 발생할 수 있는 문제에 대한 대응 방안을 마련하여야 한다. | ** 운영환경으로 정보시스템 이관이 원활하게 이루어지지 않았을 경우 복귀(Rollback) 방안 | ||
**운영환경으로 정보시스템 이관이 원활하게 이루어지지 않았을 경우 복귀(Rollback) 방안 | ** 이전 버전의 시스템 보관 방안(소프트웨어, 부가 프로그램, 구성파일, 파라미터 등) 등 | ||
**이전 버전의 시스템 보관 방안(소프트웨어, 부가 프로그램, 구성파일, 파라미터 등) 등 | * 운영환경에는 서비스 실행에 필요한 파일만을 설치하여야 한다. | ||
*운영환경에는 서비스 실행에 필요한 파일만을 설치하여야 한다. | ** 운영환경에는 승인되지 않은 개발도구(편집기 등), 소스 프로그램 및 백업본, 업무 문서 등 서비스 실행에 불필요한 파일이 존재하지 않도록 관리 | ||
**운영환경에는 승인되지 않은 개발도구(편집기 등), 소스 프로그램 및 백업본, 업무 문서 등 서비스 실행에 불필요한 파일이 존재하지 않도록 관리 | == 증거 자료 == | ||
==증거 자료 == | * 이관 절차 | ||
*이관 절차 | * 이관 내역(신청·승인, 시험, 이관 등) | ||
*이관 내역(신청·승인, 시험, 이관 등) | == 결함 사례 == | ||
==결함 사례== | * 개발·변경이 완료된 소스 프로그램을 운영환경으로 이관 시 검토·승인하는 절차가 마련되어 있지 않은 경우 | ||
*개발·변경이 완료된 소스 프로그램을 운영환경으로 이관 시 검토·승인하는 절차가 마련되어 있지 않은 경우 | * 운영서버에 서비스 실행에 불필요한 파일(소스코드 또는 배포모듈, 백업본, 개발 관련 문서, 매뉴얼 등)이 존재하는 경우 | ||
*운영서버에 서비스 실행에 불필요한 파일(소스코드 또는 배포모듈, 백업본, 개발 관련 문서, 매뉴얼 등)이 존재하는 경우 | * 내부 지침에 운영환경 이관 시 안전한 이관·복구를 위하여 변경작업 요청서 및 결과서를 작성하도록 정하고 있으나, 관련 문서가 확인되지 않은 경우 | ||
*내부 지침에 운영환경 이관 시 안전한 이관·복구를 위하여 변경작업 요청서 및 결과서를 작성하도록 정하고 있으나, 관련 문서가 확인되지 않은 경우 | == 같이 보기 == | ||
* [[정보보호 및 개인정보보호관리체계 인증]] | |||
==같이 보기== | * [[ISMS-P 인증 기준]] | ||
*[[정보보호 및 개인정보보호관리체계 인증]] | * [[ISMS-P 인증 기준 세부 점검 항목]] | ||
*[[ISMS-P 인증 기준]] | == 참고 문헌 == | ||
*[[ISMS-P 인증 기준 세부 점검 항목]] | * 정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, 2022.4.) | ||
==참고 문헌== | |||
*정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, |