ISMS-P 인증심사원 인증 기준 풀이 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
157번째 줄: | 157번째 줄: | ||
**인과 관계상 명백히 잘못 구성된 정보보호위원회(조직)의 결정에 따라 발생한 문제이므로, 현 사안에선 가장 근본적인(root cause) 조직 구성 결함 사례로 봄 | **인과 관계상 명백히 잘못 구성된 정보보호위원회(조직)의 결정에 따라 발생한 문제이므로, 현 사안에선 가장 근본적인(root cause) 조직 구성 결함 사례로 봄 | ||
**'''답) [[ISMS-P 인증 기준 1.1.3.조직 구성]]''' | **'''답) [[ISMS-P 인증 기준 1.1.3.조직 구성]]''' | ||
<blockquote>'''PMS(패치 관리 시스템)에 접근통제가 제대로 되지 않아 외주 직원이 상시 접근 가능한 경우'''</blockquote> | <blockquote>'''PMS(패치 관리 시스템)에 접근통제가 제대로 되지 않아 외주 직원이 상시 접근 가능한 경우'''</blockquote> | ||
163번째 줄: | 164번째 줄: | ||
**[[ISMS-P 인증 기준 2.6.2.정보시스템 접근|2.6.2.정보시스템 접근]] | **[[ISMS-P 인증 기준 2.6.2.정보시스템 접근|2.6.2.정보시스템 접근]] | ||
**[[ISMS-P 인증 기준 2.6.3.응용프로그램 접근|2.6.3.응용프로그램 접근]] | **[[ISMS-P 인증 기준 2.6.3.응용프로그램 접근|2.6.3.응용프로그램 접근]] | ||
**[[ISMS-P 인증 기준 2.10.8.패치관리|2.10.8.패치관리]] | **[[ISMS-P 인증 기준 2.10.8.패치관리|2.10.8.패치관리]] | ||
*'''(정답 및 판단근거)''' | *'''(정답 및 판단근거)''' | ||
**경우에 따라 다를 수 있으나, 2.10.8 패치관리 인증 기준에 PMS에 대한 접근통제 요구사항이 있다는 점을 주의해야 한다. | **경우에 따라 다를 수 있으나, 2.10.8 패치관리 인증 기준에 PMS에 대한 접근통제 요구사항이 있다는 점을 주의해야 한다. | ||
**네트워크 망 구성의 전반적인 통제 미흡으로 PMS에 접근 통제가 미흡해진 상황이라면 2.6.1 네트워크 접근이 root cause로 판단되어 정합일수도 있지만, 대상이 PMS라면 굳이 상황판단이 애매한 문제는 출제하지 않을 가능성이 높다. 2.6.2 정보시스템은 서버 등 운영체제에 직접 접근하는 경우가 대상이라 해당사항이 없다. | **네트워크 망 구성의 전반적인 통제 미흡으로 PMS에 접근 통제가 미흡해진 상황이라면 2.6.1 네트워크 접근이 root cause로 판단되어 정합일수도 있지만, 대상이 PMS라면 굳이 상황판단이 애매한 문제는 출제하지 않을 가능성이 높다. 2.6.2 정보시스템은 서버 등 운영체제에 직접 접근하는 경우가 대상이라 해당사항이 없다. | ||
**2.6.3 응용 프로그램 접근도 큰 의미에서는 현재 상황을 포함한다고 볼 수 | **2.6.3 응용 프로그램 접근도 큰 의미에서는 현재 상황을 포함한다고 볼 수 있으나, PMS에 대한 접근 통제는 2.10.8에서 직접적으로 다루고 있는 사안이고, 2.6.3이 2.10.8의 root cause가 될 순 없으므로 2.6.3과 2.10.8이 경합하는 상황이라면 best fit에 해당하는 2.10.8이 정답이다. | ||
**'''답) [[ISMS-P 인증 기준 2.10.8.패치관리|2.10.8.패치관리]]''' | **'''답) [[ISMS-P 인증 기준 2.10.8.패치관리|2.10.8.패치관리]]''' | ||