'보호대책요구사항'에 해당되는 글 1건
- 2021.11.25 ISMS-P 인증기준에 대해 알아보자! 2.보호대책 요구사항(6) 2
2.6 접근통제
2.6.1 네트워크 접근
네트워크에 대한 비인가 접근을 통제하기 위하여 IP관리, 단말인증 등 관리절차를 수립, 이행하고, 업무목적 및 중요도에 따라 네트워크 분리(DMZ, 서버팜, DB존, 개발존 등)와 접근통제를 접용하여야 한다.
2.6.2 정보시스템 접근
서버, 네트워크 등 정보시스템별로 접근이 허용되는 사용자, 접근제한 방식, 안전한 접근수단 등을 정의하여 통제하여야 한다.
2.6.3 응용프로그램 접근
사용자별 업무 및 접근 정보의 중요도 등에 따라 응용프로그램 접근권한을 제한하고, 불필요한 정보 또는 중요정보 노출을 최소화할 수 있도록 기준을 수립하여 적용하여야 한다.
2.6.4 데이터베이스 접근
테이블 목록 등 데이터베이스 내에서 저장, 관리되고 있는 정보를 식별하고, 정보의 중요도와 응용프로그램 및 사용자 유형 등에 따른 접근통제 정책을 수립, 이행하여야 한다.
2.6.5 무선 네트워크 접근
무선 네트워크를 사용하는 경우 사용자 인증, 송수신 데이터 암호화, AP 통제 등 무선 네트워크 보호대책을 적용하여야 한다. 또한 AD Hoc 접속, 비인가 AP 사용 등 비인가 무선 네트워크 접속으로부터 보호대책을 수립, 이행하여야 한다.
2.6.6 원격접근 통제
보호구역 이외 장소에서의 정보시스템 관리 및 개인정보 처리는 원칙적으로 금지하고, 재택근무, 장애대응, 원격협업 등 불가피한 사유로 원격접근을 허용하는 경우 책임자 승인, 접근 단말지정, 접근 허용 범위 및 기간 설정, 강화된 인증, 구간 암호화, 접속 단말 보안(백신, 패치 등) 등 보호대책을 수립, 이행하여야 한다.
2.6.7 인터넷 접속 통제
인터넷을 통한 정보 유출, 악성코드 감염, 내부망 침투 들을 예방하기 위하여 주요 정보시스템, 주요 직무 수행 및 개인정보 취급 단말기 등에 대한 인터넷 접속 또는 서비스(P2P, 웹하드, 메신저 등)를 제한하는 등 인터넷 접속 통제 정책을 수립 이행하여야 한다.
'ISMS-P' 카테고리의 다른 글
| ISMS-P 인증기준에 대해 알아보자! 2.보호대책 요구사항(8) (3) | 2021.12.01 |
|---|---|
| ISMS-P 인증기준에 대해 알아보자! 2.보호대책 요구사항(7) (0) | 2021.12.01 |
| ISMS-P 인증기준에 대해 알아보자! 2.보호대책 요구사항(5) (1) | 2021.11.25 |
| ISMS-P 인증기준에 대해 알아보자! 2.보호대책 요구사항(4) (1) | 2021.11.24 |
| ISMS-P 인증기준에 대해 알아보자! 2.보호대책 요구사항(3) (4) | 2021.11.18 |
