다크 모드
수동 검증 & 운영명세서
자동화로 다 채울 수 없는 통제는 사람이 직접 확인해 판정합니다. 또한 인증 심사에 제출할 운영명세서를 조직 상황에 맞게 다듬을 수 있습니다.
수동 검증 (MANUAL / SEMI_AUTO)
MANUAL 또는 SEMI_AUTO 세부점검은 ADMIN 이 통제 상세 화면에서 직접 판정합니다.
- 통제 상세에서 해당 세부점검을 엽니다.
- KISA 가이드(무엇을·어떻게 점검, 필요 증적)를 참고해 실제 상태를 확인합니다.
- PASS / FAIL 을 선택하고, 필요하면 사유를 남깁니다.
- 유효기간(validUntil) 을 설정합니다 — 이 날짜가 지나면 재검증이 필요한 항목으로 표시됩니다.
💡 수동 검증 결과는 자동 점검 결과와 합쳐져 통제의 최종 상태(effectiveStatus)를 결정합니다. 자동 PASS 라도 수동 확인이 필요한 항목은 검증을 마쳐야 최종 PASS 가 됩니다.
미흡(FAIL) 처리
수동 검증에서 FAIL 로 판정하면, 해당 항목을 액션아이템 으로 발급해 조치 과정을 추적할 수 있습니다. 결함 사례(defect case)는 액션아이템과 연결되어 관리됩니다.
운영명세서 override
각 세부점검의 운영명세서(KISA 5축)는 시드 기본값을 제공합니다. 조직의 실제 운영 방식과 다르면 ADMIN 이 값을 수정(override)합니다.
| 축 | 수정 예시 |
|---|---|
| 운영 현황 설명 | 우리 조직이 이 통제를 실제로 어떻게 운영하는지 서술로 교체 |
| 운영 주기 | CONTINUOUS / DAILY / WEEKLY / MONTHLY / QUARTERLY / SEMI_ANNUAL / ANNUAL / AS_NEEDED 중 선택 |
| 관련 문서 | 근거가 되는 자사 정책/절차 문서 목록으로 교체·추가 |
override 한 항목은 "조직값 적용됨"으로 표시되며, 보고서(운영명세서 DOCX) 생성 시 이 값이 반영됩니다. override 하지 않은 항목은 시드 기본값이 그대로 쓰입니다.
검증 상태 유지 관리
- 유효기간이 임박/만료된 수동 검증은 대시보드와 알림으로 통지됩니다.
- 정기적으로 재검증해 인증 현황을 최신으로 유지하세요.