728x90 반응형 내부회계관리제도3 [내부회계관리제도] OS-Windows 서버 비밀번호 정책 ITGC RCM 작성 시 서버 비밀번호 정책 현황에 대한 증빙이 필요하다. 테스트 기준은 패스워드 복잡성, 최소 길이, 변경주기 등 포함되어 있는데 이를 적용 및 확인에 대한 부분이 필요하다. 1. 시작 > 로컬 보안 정책 2. 계정 정책 > 암호 정책 유의깊게 봐야할 내용은 다음과 같다. 1. 암호는 복잡성을 만족해야 함 : 사용 2. 최소 암호 길이 : 13 문자 3. 최대 암호 사용 기간 : 42 일 보완해야할 설정이 있다면 수정 후 증빙자료로 캡쳐하여 준비하도록 하자. 2023. 1. 27. [내부회계관리제도] OS-Linux 서버 비밀번호 정책 ITGC RCM 작성 시 서버 비밀번호 정책 현황에 대한 증빙이 필요하다. 테스트 기준은 패스워드 복잡성, 최소 길이, 변경주기 등 포함되어 있는데 이를 적용 및 확인에 대한 부분이 필요하다. sudo charge -l root# 비밀번호 최소 변경일 확인 sudo cat /etc/login.defs# 비밀번호 최소 변경일, 비밀번호 최소 길이 확인 sudo cat /etc/security/pwquality.conf# 비밀번호 복잡도 확인 > minclass = 1# 대소문자, 숫자, 특수문자 복잡도 > minlen = 13# 새로운 비밀번호 설정 시 허용 가능한 최소 길이 sudo authconfig --passminlen=13 --update# 비밀번호 최소길이 수정 유의깊게 봐야할 파일은 다음과 같.. 2023. 1. 27. [내부회계관리제도] IT통제감사 ITGC, ITAC 기업에서 IT시스템 운영 및 환경이 차지하는 비중이 크고, ERP/MES/CRM 등 재무회계 데이터를 관리하는 IT시스템의 중요성이 커지기 때문에 IT통제 부문의 감사 또한 큰 비중을 차지하게 되었다. 필자가 속해있는 기업 또한, 상장기업으로 2022년도 직전사업연도말 자산규모가 1천억원 이상으로 IT 담당자의 역할로 내부회계관리제도 IT감사 부문을 담당하게 되었다. IT통제 부문은 크게 다음 두 가지로 나누어진다. 1. ITGC(IT General Control) : IT 일반통제로 접근관리, 변경관리, 운영관리, 프로젝트 개발 및 도입관리 2. ITAC(IT Automated Control or IT Application Control) : IT 자동통제로 재무제표에 반영되는 전표의 자동생성, 접근제.. 2023. 1. 26. 이전 1 다음 728x90 반응형
