ISMS-P 인증 기준 2.4.6.반출입 기기 통제 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
25번째 줄: | 25번째 줄: | ||
==세부 설명== | ==세부 설명== | ||
====보호구역 장비 반출입시 통제 절차 수립·이행==== | ==== 보호구역 장비 반출입시 통제 절차 수립·이행 ==== | ||
정보시스템, 모바일 기기, 저장매체 등을 보호구역에 반입하거나 반출하는 경우 정보유출, 악성코드 감염 등 보안사고 예방을 위한 통제 절차를 수립·이행하여야 한다. | 정보시스템, 모바일 기기, 저장매체 등을 보호구역에 반입하거나 반출하는 경우 정보유출, 악성코드 감염 등 보안사고 예방을 위한 통제 절차를 수립·이행하여야 한다. | ||
*반출입 통제 대상: 정보시스템(서버, 네트워크 장비 등), 모바일 기기(노트북, 스마트패드, 스마트폰 등), 저장매체(HDD, SDD, USB메모리, 외장하드디스크, CD/DVD, 테이프 등) 등 | *반출입 통제 대상: 정보시스템(서버, 네트워크 장비 등), 모바일 기기(노트북, 스마트패드, 스마트폰 등), 저장매체(HDD, SDD, USB메모리, 외장하드디스크, CD/DVD, 테이프 등) 등 | ||
*반출입 통제 절차: 보호구역 출입통제 책임자 사전승인, 반출입 관리대장 기록, 반출입 기기에 대한 보안점검 수행(백신설치 여부, 보안업데이트 여부, 악성코드 감염 여부, 보안스티커 부착 여부, 중요 정보 유출 여부 등), 반출입 내역 주기적 검토 등 | *반출입 통제 절차: 보호구역 출입통제 책임자 사전승인, 반출입 관리대장 기록, 반출입 기기에 대한 보안점검 수행(백신설치 여부, 보안업데이트 여부, 악성코드 감염 여부, 보안스티커 부착 여부, 중요 정보 유출 여부 등), 반출입 내역 주기적 검토 등 | ||
*예외 사용 절차: 예외 신청·승인, 반출입 관리대장 기록 등 | *예외 사용 절차: 예외 신청·승인, 반출입 관리대장 기록 등<div style="padding:5px 10px; border:1px solid #ddd; background:#f5f5f5; margin:5px"> | ||
'''※ 반출입 관리대장 기록사항(예시)''' | |||
< | |||
*반출입 일시 및 장소 | *반출입 일시 및 장소 | ||
39번째 줄: | 38번째 줄: | ||
*반출입 사유 | *반출입 사유 | ||
*보안 점검 결과 | *보안 점검 결과 | ||
*관리자 확인 서명 등 | *관리자 확인 서명 등</div> | ||
</ | |||
====기록 유지 및 주기적 점검==== | ==== 기록 유지 및 주기적 점검 ==== | ||
반출입 통제절차에 따른 기록을 유지·관리하고, 절차 준수 여부를 확인할 수 있도록 반출입 이력을 주기적으로 점검하여야 한다. | 반출입 통제절차에 따른 기록을 유지·관리하고, 절차 준수 여부를 확인할 수 있도록 반출입 이력을 주기적으로 점검하여야 한다. | ||