ISMS-P 인증 기준 2.6.7.인터넷 접속 통제 편집하기 (부분)

==개요==
{| class="wikitable"
!항목
!2.6.7.인터넷 접속 통제
|-
| style="text-align:center" |'''인증기준'''
|인터넷을 통한 정보 유출, 악성코드 감염, 내부망 침투 등을 예방하기 위하여 주요 정보시스템, 주요 직무 수행 및 개인정보 취급 단말기 등에 대한 인터넷 접속 또는 서비스(P2P, 웹하드, 메신저 등)를 제한하는 등 인터넷 접속 통제 정책을 수립·이행하여야 한다.
|-
|'''주요 확인사항'''
|
*주요 직무 수행 및 개인정보 취급 단말기 등 업무용 PC의 인터넷 접속에 대한 통제정책을 수립‧이행하고 있는가?
*주요 정보시스템(DB서버 등)에서 불필요한 외부 인터넷 접속을 통제하고 있는가?
**(가상자산사업자) 콜드월렛 작업시 월렛 및 개인키를 사용하는 노트북은 전용장비로 구성하고, 사용하지 않을 때에는 전원을 OFF 또는, 네트워크 접속을 차단하고 있는가?(목적 외 SW설치 및 인터넷 사용 금지)
*관련 법령에 따라 인터넷 망분리 의무가 부과된 경우 망분리 대상자를 식별하여 안전한 방식으로 망 분리를 적용하고 있는가?
|}