ISMS-P 인증 기준 2.4.4.보호설비 운영: Difference between revisions
From IT Wiki
(Imported from text file) |
(→세부 설명) |
||
(2 intermediate revisions by 2 users not shown) | |||
Line 1: | Line 1: | ||
[[분류: ISMS-P 인증 기준]] | [[분류: ISMS-P 인증 기준]] | ||
* '''영역''': [[ISMS-P | * '''영역''': [[ISMS-P 인증 기준 2.보호대책 요구사항|2.보호대책 요구사항]] | ||
* '''분류''': [[ISMS-P | * '''분류''': [[ISMS-P 인증 기준 2.4.물리 보안|2.4.물리 보안]] | ||
== 개요 == | == 개요 == | ||
{| class="wikitable" | {| class="wikitable" | ||
Line 19: | Line 19: | ||
* 각 보호구역의 중요도 및 특성에 따라 화재, 수해, 전력 이상 등 인재 및 자연재해 등에 대비하여 필요한 설비를 갖추고 운영절차를 수립하여 운영하여야 한다. | * 각 보호구역의 중요도 및 특성에 따라 화재, 수해, 전력 이상 등 인재 및 자연재해 등에 대비하여 필요한 설비를 갖추고 운영절차를 수립하여 운영하여야 한다. | ||
<div style='padding:5px 10px; border:1px solid #ddd; background:#f5f5f5; margin:5px'> | <div style='padding:5px 10px; border:1px solid #ddd; background:#f5f5f5; margin:5px'> | ||
※ 물리적 보호설비(예시) | |||
* 온·습도 조절기(항온항습기 또는 에어컨) | * 온·습도 조절기(항온항습기 또는 에어컨) | ||
* 화재감지 및 소화설비 | * 화재감지 및 소화설비 | ||
Line 31: | Line 31: | ||
** IDC의 책임보험 가입 여부(미가입 시 1천만 원 이하의 과태료 부과) | ** IDC의 책임보험 가입 여부(미가입 시 1천만 원 이하의 과태료 부과) | ||
<div style='padding:5px 10px; border:1px solid #ddd; background:#f5f5f5; margin:5px'> | <div style='padding:5px 10px; border:1px solid #ddd; background:#f5f5f5; margin:5px'> | ||
※ 집적정보통신시설 관련 참고 법령 및 고시 | |||
* 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제46조(집적된 정보통신시설의 보호) | * [https://www.law.go.kr/법령/정보통신망이용촉진및정보보호등에관한법률/(20221211,18871,20220610)/제46조 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제46조(집적된 정보통신시설의 보호)] | ||
* 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 제38조(보험가입) | * [https://www.law.go.kr/법령/정보통신망이용촉진및정보보호등에관한법률시행령/(20221211,33039,20221209)/제38조 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 제38조(보험가입)] | ||
* 집적정보통신시설 보호지침</div> | * [https://www.law.go.kr/행정규칙/집적정보통신시설보호지침/(2017-7,20170824) 집적정보통신시설 보호지침]</div> | ||
== 증거 자료 == | == 증거 자료 == | ||
* 물리적 보안 지침(보호설비 관련) | * 물리적 보안 지침(보호설비 관련) |
Latest revision as of 16:59, 25 March 2023
- 영역: 2.보호대책 요구사항
- 분류: 2.4.물리 보안
개요[edit | edit source]
항목 | 2.4.4.보호설비 운영 |
---|---|
인증기준 | 보호구역에 위치한 정보시스템의 중요도 및 특성에 따라 온도·습도 조절, 화재감지, 소화설비, 누수감지, UPS, 비상발전기, 이중전원선 등의 보호설비를 갖추고 운영절차를 수립·운영하여야 한다. |
주요 확인사항 |
|
세부 설명[edit | edit source]
- 각 보호구역의 중요도 및 특성에 따라 화재, 수해, 전력 이상 등 인재 및 자연재해 등에 대비하여 필요한 설비를 갖추고 운영절차를 수립하여 운영하여야 한다.
※ 물리적 보호설비(예시)
- 온·습도 조절기(항온항습기 또는 에어컨)
- 화재감지 및 소화설비
- 누수감지기
- UPS, 비상발전기, 전압유지기, 접지시설
- CCTV, 침입 경보기, 출입통제시스템
- 이중전원선
- 비상등, 비상로 안내표지 등
- 정보보호 관련 법규 준수, 화재, 전력 이상 등 재해·재난 대비, 출입통제, 자산 반출입 통제, 영상감시 등 물리적 보안통제 적용 및 사고 발생 시 손해 배상에 관한 사항 등
- IDC의 책임보험 가입 여부(미가입 시 1천만 원 이하의 과태료 부과)
※ 집적정보통신시설 관련 참고 법령 및 고시
증거 자료[edit | edit source]
- 물리적 보안 지침(보호설비 관련)
- 전산실 설비 현황 및 점검표
- IDC 위탁운영 계약서, SLA 등
결함 사례[edit | edit source]
- 본사 전산실 등 일부 보호구역에 내부 지침에 정한 보호설비를 갖추고 있지 않은 경우
- 전산실 내에 UPS, 소화설비 등의 보호설비는 갖추고 있으나, 관련 설비에 대한 운영 및 점검기준을 수립하고 있지 않은 경우
- 운영지침에 따라 전산실 내에 온·습도 조절기를 설치하였으나, 용량 부족으로 인하여 표준 온·습도를 유지하지 못하여 장애발생 가능성이 높은 경우
같이 보기[edit | edit source]
참고 문헌[edit | edit source]
- 정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, 2022.4.)