ISMS(정보보호관리체계) 인증 기준 2.8.6 운영환경 이관

2. 보호대책 요구사항 > 2.8 정보시스템 도입 및 개발 보안 > 2.8.6 운영환경 이관

항목		상세내용
2.8.6	운영환경 이관	신규 도입•개발 또는 변경된 시스템을 운영환경으로 이관할 때는 통제된 절차를 따라야 하고, 실행코드는 시험 및 사용자 인수 절차에 따라 실행되어야 한다.
주요 확인사항		ㆍ신규 도입•개발 및 변경된 시스템을 운영환경으로 안전하게 이관하기 위한 통제 절차를 수립•이행하고 있는가? ㆍ운영환경으로의 이관 시 발생할 수 있는 문제에 대한 대응 방안을 마련하고 있는가? ㆍ운영환경에는 서비스 실행에 필요한 파일만을 설치하고 있는가?
관련 법규		ㆍ전자금융감독규정 제29조(프로그램 통제)

 

● 중요사안

- 운영환경으로의 이관 절차를 수립•이행하여야 하고 프로그램의 변경 내용을 기록•관리하여야 한다.
- 프로그램의 이관을 위한 라이브리언을 지정하고 역할과 책임을 정의하여야 한다.
- 라이브리언은 개발자와 이해관계가 적인 비개발자로 지정하고, 직무분리가 어려운 경우 제3자 또는 책임자의 검증절차를 보완하여 수행하여야 한다.
- 운영환경에 불필요한 파일이 존재하지 않아야 한다.
- 연간 정보보호 추진 계획 / 사업추진계획서 등을 마련하여 사업을 추진하여야 한다.
- 정보보호시스템 인수 시 보안설정 검토 등의 인수기준을 수립하여야 한다.
- POC, BMT 등 보안적합 테스트 후 인수를 진행하여야 한다.

 

● 운영현황

- 형상관리솔루션을 운영하여 정해진 통제절차에 따라 단계적으로 이관하고 있으며, 그 절차에서 업무관계자 및 책임자의 승인을 받고 있음
- 운영환경 이관 단계 전에 테스트 단계에서 충분한 시험 및 검토를 수행하고 있음
- 운영환경으로 이관이 원활하게 이루어지지 않았을 경우를 대비한 복귀(rollback) 방안을 수립하여 수행하고 있음

 

● 기록(증적자료)

- 이관 절차 및 승인내역
- 시험/테스트 절차서
- 개발보안지침

 

● 주요 결함사례

- 개발•변경이 완료된 응용프로그램을 운영환경으로 이관 시 검토•승인하는 절차를 마련하지 않고 있는 경우
- 운영서버에 서비스 실행에 불필요한 파일(소스코드 또는 배포모듈 백업본, 개발관련 문서, 매뉴얼 등)이 존재하는 경우
- 내부 지침에 운영환경 이관 시 안전한 이관•복구를 위해 변경작업 요청서 및 결과서를 작성하도록 정하고 있으나 관련 문서가 확인되지 않는 경우
- 운영환경으로의 이관이 원활하게 이루어지지 않았을 경우를 대비하는 복귀(rollback) 방안을 마련하지 않은 경우
- 운용 이관 담당자의 직무분리가 어려운 상황에서 이관작업에 대한 책임자의 검증절차가 수행되지 않은 경우