'물리보안'에 해당되는 글 1건
- 2021.11.24 ISMS-P 인증기준에 대해 알아보자! 2.보호대책 요구사항(4) 1
2.4 물리보안
2.4.1 보호구역 지정
물리적 환경적 위협으로부터 개인정보 및 중요정보, 문서, 저장매체, 주요 설비 및 시스템 등을 보호하기 위하여 통제구역, 제한구역, 접견구역 등 물리적 보호구역을 지정하고 각 구역별 보호대책을 수립 이행하여야 한다.
2.4.2 출입통제
보호구역은 인가된 사람만이 출입하도록 통제하고 책임추적성을 확보할 수 있도록 출입 및 접근 이력을 주기적으로 검토하여야 한다.
2.4.3 정보시스템 보호
정보시스템은 환경적 위협과 유해요소, 비인가 접근 가능성을 감소시킬수 있도록 중요도와 특성을 고려하여 배치하고, 통신 및 전력 케이블이 손상을 입지 않도록 보호하여야 한다.
2.4.4 보호설비 운영
보호구역에 위치한 정보시스템의 중요도 및 특성에 따라 온도 습도조절, 화재감지, 소화설비, 누수감지, UPS, 비상발전기, 이중전원선 등의 보호설비를 갖추고 운영절차를 수립 운영하여야 한다.
2.4.5 보호구역 내 작업
보호구역 내에서의 비인가 행위 및 권한 오남용 등을 방지하기 위한 작업 절차를 수립이행하고, 작업 기록을 주기적으로 검토하여야 한다.
2.4.6 반출입 기기 통제
보호구역 내 정보시스템, 모바일 기기, 저장매체 등에 대한 반출입 통제 절차를 수립 이행하고 주기적으로 검토하여야 한다.
2.4.7 업무환경 보안
공용으로 사용하는 사무용 기기(문서고, 공용PC, 복합기, 파일서버 등) 및 개인 업무환경(업무용 PC, 책상 등)을 통해 개인정보 및 중요정보가 비인가자에게 노출 또는 유출되지 않도록 클린데스크, 정기점검 등 업무환경 보호대책을 수립 이행하여야 한다.
'OLD > ISMS-P' 카테고리의 다른 글
| ISMS-P 인증기준에 대해 알아보자! 2.보호대책 요구사항(6) (2) | 2021.11.25 |
|---|---|
| ISMS-P 인증기준에 대해 알아보자! 2.보호대책 요구사항(5) (1) | 2021.11.25 |
| ISMS-P 인증기준에 대해 알아보자! 2.보호대책 요구사항(3) (4) | 2021.11.18 |
| ISMS-P 인증기준에 대해 알아보자! 2.보호대책 요구사항(2) (6) | 2021.11.17 |
| ISMS-P 인증기준에 대해 알아보자! 2.보호대책 요구사항(1) (1) | 2021.11.16 |
