[ISMS-P] 2.2.2 직무 분리 : "직무분리가 어려운 경우 직무자 간 상호 검토, 상위 관리자 정기 모니터링 및 변경사항 승인, 책임 추적성 확보 방안 등의 보완 통제를 마련하고 있는가?"

안녕하세요 IT몽상가입니다. ISMS-P(정보보호 및 개인정보보호 관리체계) 인증 점검 항목 중 인적 보안의 두 번째 항목인 직무 분리에 대해서 알아보도록 하겠습니다.

보안은 감사 성격이 있는 직무입니다. 그렇기에 잘 운영하는지 보안적인 부분을 잘 지키고 있는지 확인하여야 하기에 직무를 분리하여야 합니다. 2.2.2 직무 분리 권한 오·남용 등으로 인한 잠재적인 피해 예방을 위하여 직무 분리 기준을 수립하고 적용하여야 한다.

다만 불가피하게 직무 분리가 어려운 경우 별도의 보완대책을 마련하여 이행하여야 한다. 상세점검항목 권한 오‧남용 등으로 인한 잠재적인 피해 예방을 위하여 직무 분리 기준을 수립하여 적용하고 있는가?

직무분리가 어려운 경우 직무자 간 상호 검토, 상위 관리자 정기 모니터링 및 변경사항.....