S
시스템 소유자
정의
(컨텍스트: 일반, 정보 시스템 보안)
일반적인 맥락의 정의: 기관장 또는 정보 보안 책임자가 지정한 기관 관리자로, 기관 IT 시스템의 운영 및 유지 관리를 담당합니다.
특정 컨텍스트 정의: 시스템 소유자는 IT 시스템의 운영 및 유지 관리를 담당하는 에이전시 비즈니스 관리자입니다. IT 보안과 관련하여 시스템 소유자의 책임에는 다음이 포함됩니다:
1. IT 시스템 사용자가 시스템에 대한 액세스 권한을 부여받기 전 또는 가능한 한 빨리, 그리고 그 이후에도 매년 시스템 고유의 보안 교육을 이수하도록 요구합니다.
2. 시스템 위험을 관리하고 위험에 상응하는 방식으로 시스템을 보호하는 데 필요한 추가 정보 보안 정책 및 절차를 개발합니다.
3. 모든 IT 시스템 활동에서 COV 정보 보안 정책 및 표준을 준수합니다.
4. 시스템에서 처리하는 데이터의 처리에 대해 데이터 소유자가 지정한 요구 사항을 준수합니다.
5. 시스템에 대한 시스템 관리자를 지정합니다.
참조:
특정 컨텍스트 정의: SEC530( 271 의 13페이지) - SEC530_정보보안_표준.pdf