ISMS-P 인증 기준 2.4.4.보호설비 운영 편집하기

[[분류: ISMS-P 인증 기준]]
* '''영역''': [[ISMS-P 인증 기준 2.보호대책 요구사항|2.보호대책 요구사항]]
* '''분류''': [[ISMS-P 인증 기준 2.4.물리 보안|2.4.물리 보안]]
== 개요 ==
{| class="wikitable"
!항목
!2.4.4.보호설비 운영
|-
| style="text-align:center"|'''인증기준'''
|보호구역에 위치한 정보시스템의 중요도 및 특성에 따라 온도·습도 조절, 화재감지, 소화설비, 누수감지, UPS, 비상발전기, 이중전원선 등의 보호설비를 갖추고 운영절차를 수립·운영하여야 한다.
|-
|'''주요 확인사항'''
|
* 각 보호구역의 중요도 및 특성에 따라 화재, 수해, 전력 이상 등 인재 및 자연재해 등에 대비하여 필요한 설비를 갖추고 운영절차를 수립하여 운영하고 있는가?
* 외부 집적정보통신시설(IDC)에 위탁 운영하는 경우 물리적 보호에 필요한 요구사항을 계약서에 반영하고 운영상태를 주기적으로 검토하고 있는가?
|}
== 세부 설명 ==

* 각 보호구역의 중요도 및 특성에 따라 화재, 수해, 전력 이상 등 인재 및 자연재해 등에 대비하여 필요한 설비를 갖추고 운영절차를 수립하여 운영하여야 한다.
<div style='padding:5px 10px; border:1px solid  #ddd; background:#f5f5f5; margin:5px'>
※ 물리적 보호설비(예시)
* 온·습도 조절기(항온항습기 또는 에어컨)
* 화재감지 및 소화설비
* 누수감지기
* UPS, 비상발전기, 전압유지기, 접지시설
* CCTV, 침입 경보기, 출입통제시스템
* 이중전원선
* 비상등, 비상로 안내표지 등</div>
* 외부 집적정보통신시설(IDC)에 위탁 운영하는 경우 물리적 보호에 필요한 요구사항을 계약서에 반영하고 운영 상태를 주기적으로 검토하여야 한다.
** 정보보호 관련 법규 준수, 화재, 전력 이상 등 재해·재난 대비, 출입통제, 자산 반출입 통제, 영상감시 등 물리적 보안통제 적용 및 사고 발생 시 손해 배상에 관한 사항 등
** IDC의 책임보험 가입 여부(미가입 시 1천만 원 이하의 과태료 부과)
<div style='padding:5px 10px; border:1px solid  #ddd; background:#f5f5f5; margin:5px'>
※ 집적정보통신시설 관련 참고 법령 및 고시
* [https://www.law.go.kr/법령/정보통신망이용촉진및정보보호등에관한법률/(20221211,18871,20220610)/제46조 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제46조(집적된 정보통신시설의 보호)]
* [https://www.law.go.kr/법령/정보통신망이용촉진및정보보호등에관한법률시행령/(20221211,33039,20221209)/제38조 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 제38조(보험가입)]
* [https://www.law.go.kr/행정규칙/집적정보통신시설보호지침/(2017-7,20170824) 집적정보통신시설 보호지침]</div>

== 증거 자료 ==
* 물리적 보안 지침(보호설비 관련)
* 전산실 설비 현황 및 점검표
* IDC 위탁운영 계약서, SLA 등
== 결함 사례 ==
* 본사 전산실 등 일부 보호구역에 내부 지침에 정한 보호설비를 갖추고 있지 않은 경우
* 전산실 내에 UPS, 소화설비 등의 보호설비는 갖추고 있으나, 관련 설비에 대한 운영 및 점검기준을 수립하고 있지 않은 경우
* 운영지침에 따라 전산실 내에 온·습도 조절기를 설치하였으나, 용량 부족으로 인하여 표준 온·습도를 유지하지 못하여 장애발생 가능성이 높은 경우
== 같이 보기 ==
* [[정보보호 및 개인정보보호관리체계 인증]]
* [[ISMS-P 인증 기준]]
* [[ISMS-P 인증 기준 세부 점검 항목]]
== 참고 문헌 ==
* 정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, 2022.4.)