자료실
ISMS 2.8.3.시험과 운영환경 분리 구현
ISMS-P 인증 기준 2.8.3.시험과 운영 환경 분리
인증기준 |
개발 및 시험 시스템은 운영시스템에 대한 비인가 접근 및 변경의 위험을 감소시키기 위하여 원칙적으로 분리하여야 한다. |
주요 확인사항 |
|
큐플랫 R 시리즈에 내장된 워크 플로우(결재) 기능은 위의 [주요 확인사항] 에 포함된 모든 조건을 충족합니다.
- 상호 검토 : 파일 업로드나 변경의 경우, 결재자는 목적과 이유 뿐만 아니라 파일의 내용까지 미리 확인할 수 있습니다. 파일 다운로드나 스크립트 실행의 경우에도 대상 파일의 내용과 대상 스크립트를 파라메터까지 확인할 수 있습니다.
- 상급자 모니터링 : 결재선에 관리자, 파트장, 부서장 등을 다단계로 지정할 수 있습니다.
- 변경 승인 : 최종 승인이 완료되면, 파일은 지정 위치로 자동 전송됩니다. 파일 다운로드나 스크립트 실행인 경우에도 최종 승인 완료 후에 다운로드 및 실행이 가능합니다.
- 책임 추적성 확보 : 모든 행위 내역과 절차는 감사와 레포팅을 위해 상세하게 로깅됩니다.