ISMS-P 인증 기준 2.3.4.외부자 계약 변경 및 만료 시 보안 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
16번째 줄: | 16번째 줄: | ||
*외부자 계약만료, 업무 종료, 담당자 변경시 공식적인 절차에 따른 정보자산 반납, 정보시스템 접근계정 삭제, 비밀유지 확약서 징구 등이 이루어질 수 있도록 보안대책을 수립‧이행하고 있는가? | *외부자 계약만료, 업무 종료, 담당자 변경시 공식적인 절차에 따른 정보자산 반납, 정보시스템 접근계정 삭제, 비밀유지 확약서 징구 등이 이루어질 수 있도록 보안대책을 수립‧이행하고 있는가? | ||
*외부자 계약 만료 시 위탁 업무와 관련하여 외부자가 중요정보 및 개인정보를 보유하고 있는지 확인하고 이를 회수‧파기할 수 있도록 절차를 수립‧이행하고 있는가? | *외부자 계약 만료 시 위탁 업무와 관련하여 외부자가 중요정보 및 개인정보를 보유하고 있는지 확인하고 이를 회수‧파기할 수 있도록 절차를 수립‧이행하고 있는가? | ||
|} | |} | ||
==세부 설명== | ==세부 설명== | ||
28번째 줄: | 23번째 줄: | ||
*담당조직이 외부자 계약만료, 업무 종료, 담당자 변경이 발생하였음을 신속하게 인지할 수 있도록 정보 공유 방안 마련 | *담당조직이 외부자 계약만료, 업무 종료, 담당자 변경이 발생하였음을 신속하게 인지할 수 있도록 정보 공유 방안 마련 | ||
*외부자 계약만료, 업무 종료, 담당자 변경에 따른 보안대책 수립 및 이행 | *외부자 계약만료, 업무 종료, 담당자 변경에 따른 보안대책 수립 및 이행<div style="padding:5px 10px; border:1px solid #ddd; background:#f5f5f5; margin:5px"> | ||
<div style=" | |||
'''※ 외부자 계약만료, 업무 종료, 담당자 변경 시 보안대책(예시)''' | '''※ 외부자 계약만료, 업무 종료, 담당자 변경 시 보안대책(예시)''' | ||
*사용 중인 정보자산 반납(업무용 PC, 스마트 디바이스 등) | *사용 중인 정보자산 반납(업무용 PC, 스마트 디바이스 등) | ||
*정보시스템 접근계정 삭제(VPN 등 관련된 모든 계정 포함) | *정보시스템 접근계정 삭제(VPN 등 관련된 모든 계정 포함) | ||
56번째 줄: | 51번째 줄: | ||
*일부 정보시스템에서 계약 만료된 외부자의 계정 및 권한이 삭제되지 않고 존재하는 경우 | *일부 정보시스템에서 계약 만료된 외부자의 계정 및 권한이 삭제되지 않고 존재하는 경우 | ||
*외주용역사업 수행과정에서 일부 용역업체 담당자가 교체되거나 계약 만료로 퇴직하였으나, 관련 인력들에 대한 퇴사 시 보안서약서 등 내부 규정에 따른 조치가 이행되지 않은 경우 | *외주용역사업 수행과정에서 일부 용역업체 담당자가 교체되거나 계약 만료로 퇴직하였으나, 관련 인력들에 대한 퇴사 시 보안서약서 등 내부 규정에 따른 조치가 이행되지 않은 경우 | ||
*개인정보 처리 위탁한 업체와 계약 종료 이후 보유하고 있는 | *개인정보 처리 위탁한 업체와 계약 종료 이후 보유하고 있는 개인정보를 파기하였는지 여부를 확인·점검하지 않은 경우 | ||
==같이 보기== | ==같이 보기== | ||
66번째 줄: | 61번째 줄: | ||
==참고 문헌== | ==참고 문헌== | ||
*정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, | *정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, 2022.4.) |