ISMS-P 인증 기준 2.10.7.보조저장매체 관리 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
9번째 줄: | 9번째 줄: | ||
!2.10.7.보조저장매체 관리 | !2.10.7.보조저장매체 관리 | ||
|- | |- | ||
| style="text-align:center | | style="text-align:center" |'''인증기준''' | ||
|보조저장매체를 통하여 개인정보 또는 중요정보의 유출이 발생하거나 악성코드가 감염되지 않도록 관리 절차를 수립·이행하고, 개인정보 또는 중요정보가 포함된 보조저장매체는 안전한 장소에 보관하여야 한다. | |보조저장매체를 통하여 개인정보 또는 중요정보의 유출이 발생하거나 악성코드가 감염되지 않도록 관리 절차를 수립·이행하고, 개인정보 또는 중요정보가 포함된 보조저장매체는 안전한 장소에 보관하여야 한다. | ||
|- | |- | ||
|'''주요 확인사항''' | |||
| | | | ||
*외장하드, USB메모리, CD 등 보조저장매체 취급(사용), 보관, 폐기, 재사용에 대한 정책 및 절차를 수립‧이행하고 있는가? | *외장하드, USB메모리, CD 등 보조저장매체 취급(사용), 보관, 폐기, 재사용에 대한 정책 및 절차를 수립‧이행하고 있는가? | ||
18번째 줄: | 18번째 줄: | ||
*주요 정보시스템이 위치한 통제구역, 중요 제한구역 등에서 보조저장매체 사용을 제한하고 있는가? | *주요 정보시스템이 위치한 통제구역, 중요 제한구역 등에서 보조저장매체 사용을 제한하고 있는가? | ||
*보조저장매체를 통한 악성코드 감염 및 중요정보 유출 방지를 위한 대책을 마련하고 있는가? | *보조저장매체를 통한 악성코드 감염 및 중요정보 유출 방지를 위한 대책을 마련하고 있는가? | ||
*개인정보 또는 중요정보가 포함된 보조저장매체를 잠금장치가 있는 안전한 장소에 보관하고 있는가? | *개인정보 또는 중요정보가 포함된 보조저장매체를 잠금장치가 있는 안전한 장소에 보관하고 있는가?|}==세부 설명== | ||
|- | ==== 보조저장매체 관리·통제 정책 및 절차 수립·이행 ==== | ||
외장하드, USB메모리, CD 등 보조저장매체 취�|- | |||
|'''관련법규''' | |||
| | | | ||
*개인정보 보호법 제29조(안전조치의무) | * 개인정보 보호법 제29조(안전조치의무) | ||
*개인정보의 안전성 확보조치 기준 제10조(물리적 안전조치) | *개인정보의 안전성 확보조치 기준 제10조(물리적 안전조치) | ||
|} | |} |