'시스템 및 서비스 운영관리'에 해당되는 글 1건
- 2021.12.22 ISMS-P 인증기준에 대해 알아보자! 2.보호대책 요구사항(9) 3
2.9 시스템 및 서비스 운영관리
2.9.1 변경 관리
정보시스템 관련 자산의 모든 변경내역을 관리 할 수 있도록 절차를 수립 이행하고, 변경 전 시스템의 성능 및 보안에 미치는 영향을 분석하여야 한다.
2.9.2 성능 및 장애관리
정보시스템의 가용성 보장을 위하여 성능 및 용량 요구 사항을 정의하고 현황을 지속적으로 모니터링하여야 하며, 장애 발생 시 효과적으로 대응하기 위한 탐지 기록 분석 복구 보고 등의 절차를 수립 관리하여야 한다.
2.9.3 백업 및 복구관리
정보시스템의 가용성과 데이터 무결성을 유지하기 위하여 백업 대상, 주기, 방법, 보관장소, 보관기간, 소선 등의 절차를 수립 이행하여야 한다. 아울러 사고 발생 시 적시에 복구 할수 있도록 관리하여야 한다.
2.9.4 로그 및 접속기록 관리
서버, 응용프로그램, 보안 시스템, 네트워크 시스템 등 정보시스템에 대한 사용자 접속기록, 시스템 로그, 권한부여 내역등의 로그 유형, 보존기간, 보존방법 등을 정하고 위변조, 도난, 분실 되지 않도록 안전하게 보존, 관리하여야 한다.
2.9.5 로그 및 접속기록 점검
정보시스템의 정상적인 사용을 보장하고 사용자 오남용(비인가 접속, 과다조회 등)을 방지하기 위하여 접근 및 사용에 대한 로그 검토기준을 수립하여 주기적으로 점검하며, 문제 발생 시 사후조치를 적시에 수행하여야 한다.
2.9.6 시간 동기화
로그 및 접속기록의 정확성을 보장하고 법적 효력을 지니기 위하여 관련 정보시스템의 시각을 표준시각으로 동기화 하여야 한다.
2.9.7 정보자산의 재사용 및 폐기
정보자산의 재사용과 폐기 과정에서 개인정보 및 중요정보가 복구 재생되지 않도록 안전한 재사용 및 폐기 절차를 수립 이행하여야 한다.
'ISMS-P' 카테고리의 다른 글
| ISMS-P 인증기준에 대해 알아보자! 2.보호대책 요구사항(11) (0) | 2022.01.03 |
|---|---|
| ISMS-P 인증기준에 대해 알아보자! 2.보호대책 요구사항(10) (2) | 2021.12.29 |
| ISMS-P 인증기준에 대해 알아보자! 2.보호대책 요구사항(8) (3) | 2021.12.01 |
| ISMS-P 인증기준에 대해 알아보자! 2.보호대책 요구사항(7) (0) | 2021.12.01 |
| ISMS-P 인증기준에 대해 알아보자! 2.보호대책 요구사항(6) (2) | 2021.11.25 |
