2.9.1 변경관리 인증기준: 정보시스템 관련 자산의 모든 변경내역을 관리할 수 있도록 절차를 수립·이행하고, 변경 전 시스템의 성능 및 보안에 미치는 영향을 분석하여야 한다. 결함사례#1 최근 DMZ 구간 이중화에 따른 변경 작업을 수행하였으나, 변경 후 발생할 수 있는 보안위험성 및 성능 평가에 대한 수행·승인 증거자료가 확인되지 않은 경우가 있다. 언제나 변경 작업이 있을 때는 그에 따른 위험 평가를 하는 것이 보편적이다. 이미 여러 번 작업을 하였다고 하더라도, 새로운 취약점이 생길 수도 있기 때문이다. 그렇기에 이를 누락하지 말고, 변경 업무와 한 세트로 받아들이고 작업에 임해야 할 것이다. 결함사례#2 최근 네트워크 변경 작업을 수행하였으나 관련 검토 및 공지가 충분히 이루어지지 않아 네트워크..
