CISA/3. IS 획득, 개발 및 관리 크램 2017. 9. 5. 21:00
1. 입력 통제(1) 입력 승인(Input Authorization)① 배치 처리의 경우 사용자 부서에서 작성한 원시(source) 문서에 서명을 받을 수도 있다.② 원시 문서의 레이아웃을 잘 설계하면 작성 효율을 높이고, 문서 작성 오류를 줄일 수 있다.③ 유사한 필드들은 모아 놓고, 공통적인 입력 사항은 양식에 미리 인쇄되도록 할 수 있다.④ 선택할 수 있는 옵션이 제한되어 있는 경우 해당 옵션들을 양식에 미리 제시할 수 있다.⑤ 온라인 거래는 강력한 인증 및 접근 통제를 구축해야 하며 전자 서명으로 승인할 수 있다.⑥ 거래를 입력한 단말기 역시 고유한 식별 번호로 부여하여 사후 추적이 가능해야 한다. (2) 배치 통제 및 비교(Bach Controls and Balancing)① 배치 처리의 경우 ..
