ISMS-P 인증 기준 2.8.3.시험과 운영 환경 분리: Difference between revisions
From IT Wiki
No edit summary |
(정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, 2023.11.)) |
||
Line 23: | Line 23: | ||
==== 불가피한 경우 보완 대책 ==== | ==== 불가피한 경우 보완 대책 ==== | ||
불가피한 사유로 개발과 운영환경의 분리가 어려운 경우 상호검토, 상급자 모니터링, 변경 승인, | 불가피한 사유로 개발과 운영환경의 분리가 어려운 경우 상호검토, 상급자 모니터링, 변경 승인, 책임추적성 확보 등의 보안대책을 마련하여야 한다. | ||
* 조직 규모가 매우 작거나 인적 자원 부족, 시스템 특성 등의 사유로 인하여 불가피하게 개발과 | * 조직 규모가 매우 작거나 인적 자원 부족, 시스템 특성 등의 사유로 인하여 불가피하게 개발과 운영환경의 분리가 어려운 경우, 이에 따른 보안 위험을 감소할 수 있도록 적절한 보완통제 수단 적용 | ||
** 직무자 간 상호검토 | ** 직무자 간 상호검토 | ||
* 변경 승인 | ** 변경 승인 | ||
** 상급자의 모니터링 및 감사 | ** 상급자의 모니터링 및 감사 | ||
* 백업 및 복구 방안, 책임추적성 확보 등 | ** 백업 및 복구 방안, 책임추적성 확보 등 | ||
== 증거 자료 == | == 증거 자료 == | ||
* 네트워크 구성도(시험환경 구성 포함) | * 네트워크 구성도(시험환경 구성 포함) | ||
Line 35: | Line 35: | ||
* 타당한 사유 또는 승인 없이 별도의 개발환경을 구성하지 않고 '''운영환경에서 직접 소스코드 변경을 수행'''하고 있는 경우 | * 타당한 사유 또는 승인 없이 별도의 개발환경을 구성하지 않고 '''운영환경에서 직접 소스코드 변경을 수행'''하고 있는 경우 | ||
* 불가피하게 개발시스템과 운영시스템을 분리하지 않고 운영 중에 있으나, 이에 대한 상호 검토 내역, 모니터링 내역 등이 누락되어 있는 경우 | * 불가피하게 개발시스템과 운영시스템을 분리하지 않고 운영 중에 있으나, 이에 대한 상호 검토 내역, 모니터링 내역 등이 누락되어 있는 경우 | ||
* 개발시스템이 별도로 구성되어 있으나, | * 개발시스템이 별도로 구성되어 있으나, 개발환경으로부터 운영환경으로의 접근이 통제되지 않아 개발자들이 '''개발시스템을 경유하여 불필요하게 운영시스템 접근'''이 가능한 경우 | ||
== 관련 인증 기준 == | == 관련 인증 기준 == | ||
Line 62: | Line 62: | ||
* [[ISMS-P 인증 기준 세부 점검 항목]] | * [[ISMS-P 인증 기준 세부 점검 항목]] | ||
== 참고 문헌 == | == 참고 문헌 == | ||
* 정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, | * 정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, 2023.11.) |
Latest revision as of 23:20, 30 January 2024
- 영역: 2.보호대책 요구사항
- 분류: 2.8.정보시스템 도입 및 개발 보안
개요[edit | edit source]
항목 | 2.8.3.시험과 운영 환경 분리 |
---|---|
인증기준 | 개발 및 시험 시스템은 운영시스템에 대한 비인가 접근 및 변경의 위험을 감소시키기 위하여 원칙적으로 분리하여야 한다. |
주요 확인사항 |
|
세부 설명[edit | edit source]
개발, 시험 및 운영시스템 분리[edit | edit source]
정보시스템의 개발 및 시험 시스템을 운영시스템과 분리하여야 한다.
- 개발 및 시험 시스템과 운영시스템은 원칙적으로 분리하여 구성
- 개발자가 불필요하게 운영시스템에 접근할 수 없도록 개발 및 시험 시스템과 운영시스템 간 접근통제 방안 수립·이행
불가피한 경우 보완 대책[edit | edit source]
불가피한 사유로 개발과 운영환경의 분리가 어려운 경우 상호검토, 상급자 모니터링, 변경 승인, 책임추적성 확보 등의 보안대책을 마련하여야 한다.
- 조직 규모가 매우 작거나 인적 자원 부족, 시스템 특성 등의 사유로 인하여 불가피하게 개발과 운영환경의 분리가 어려운 경우, 이에 따른 보안 위험을 감소할 수 있도록 적절한 보완통제 수단 적용
- 직무자 간 상호검토
- 변경 승인
- 상급자의 모니터링 및 감사
- 백업 및 복구 방안, 책임추적성 확보 등
증거 자료[edit | edit source]
- 네트워크 구성도(시험환경 구성 포함)
- 운영 환경과 개발·시험 환경 간 접근통제 적용 현황
결함 사례[edit | edit source]
- 타당한 사유 또는 승인 없이 별도의 개발환경을 구성하지 않고 운영환경에서 직접 소스코드 변경을 수행하고 있는 경우
- 불가피하게 개발시스템과 운영시스템을 분리하지 않고 운영 중에 있으나, 이에 대한 상호 검토 내역, 모니터링 내역 등이 누락되어 있는 경우
- 개발시스템이 별도로 구성되어 있으나, 개발환경으로부터 운영환경으로의 접근이 통제되지 않아 개발자들이 개발시스템을 경유하여 불필요하게 운영시스템 접근이 가능한 경우
관련 인증 기준[edit | edit source]
- 정보시스템의 도입∙개발∙변경 시 정보보호 및 개인정보보호 관련 법적 요구사항, 최신 보안취약점, 안전한 코딩방법 등 보안 요구사항을 정의하고 적용하여야 한다.
- 사전 정의된 보안 요구사항에 따라 정보시스템이 도입 또는 구현되었는지를 검토하기 위하여 법적 요구사항 준수, 최신 보안취약점 점검, 안전한 코딩 구현, 개인정보 영향평가 등의 검토 기준과 절차를 수립·이행하고, 발견된 문제점에 대한 개선조치를 수행하여야 한다.
- 시스템 시험 과정에서 운영데이터의 유출을 예방하기 위하여 시험 데이터의 생성과 이용 및 관리, 파기, 기술적 보호조치에 관한 절차를 수립·이행하여야 한다.
- 소스 프로그램은 인가된 사용자만이 접근할 수 있도록 관리하고, 운영환경에 보관하지 않는 것을 원칙으로 하여야 한다.
- 신규 도입·개발 또는 변경된 시스템을 운영환경으로 이관할 때는 통제된 절차를 따라야 하고, 실행코드는 시험 및 사용자 인수 절차에 따라 실행되어야 한다.
같이 보기[edit | edit source]
참고 문헌[edit | edit source]
- 정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, 2023.11.)