ISMS-P 인증 기준 2.9.3.백업 및 복구관리 편집하기 (부분)

==개요==
{| class="wikitable"
!항목
!2.9.3.백업 및 복구관리
|-
| style="text-align:center" |'''인증기준'''
|정보시스템의 가용성과 데이터 무결성을 유지하기 위하여 백업 대상, 주기, 방법, 보관장소, 보관기간, 소산 등의 절차를 수립·이행하여야 한다. 아울러 사고 발생 시 적시에 복구할 수 있도록 관리하여야 한다.
|-
|'''주요 확인사항'''
|
*백업 대상, 주기, 방법, 절차 등이 포함된 백업 및 복구절차를 수립‧이행하고 있는가?
*백업된 정보의 완전성과 정확성, 복구절차의 적절성을 확인하기 위하여 정기적으로 복구 테스트를 실시하고 있는가?
*중요정보가 저장된 백업매체의 경우 재해‧재난에 대처할 수 있도록 백업매체를 물리적으로 떨어진 장소에 소산하고 있는가?
**(가상자산사업자)  개인키, 패스프레이즈와 같이 중요정보가 저장된 디바이스, 콜드 월렛, 백업매체 등의 경우 재해‧재난에 대처할 수 있도록 내화금고에 보관하고, 물리적으로 떨어진 장소에 별도 소산하고 있는가?
***클라우드를 이용하여 서비스하는 경우에도, 장애를 대비하여 중요정보(개인키, Passphrase 등)를 물리적으로 백업하고, 소산하여야 함
|-
|'''관련법규'''
|
*개인정보 보호법 제29조(안전조치 의무)
*개인정보의 안전성 확보조치 기준 제11조(재해·재난 대비 안전조치)
|}