반응형
2. 보호대책 요구사항 (64개)
[두음] 정인외물재 인접 암개 운보사
| 2.4 물리 보안 | 2.4.1 보호구역 지정 |
| 2.4.2 출입통제 | |
| 2.4.3 정보시스템 보호 | |
| 2.4.4 보호설비 운영 | |
| 2.4.5 보호구역 내 작업 | |
| 2.4.6 반출입 기기 통제 | |
| 2.4.7 업무환경 보안 |
출입통제, 책임추적성 확보, 출입 및 접근 이력 주기적 검토
가상자산사업자 중요 통제구역 출입통제 매월 관리 / 검토
출입관리시스템, 출입관리대장
핵심 키워드 & 내용
- 보호구역, 책임추적성 확보, 출입 및 접근 이력 주기적 검토
- 출입통제 절차 마련 및 출입 인원 현황 관리
- 출입기록 보존 및 출입기록 및 출입권한 주기적 검토
연관 두음
인증기준
보호구역은 인가된 사람만이 출입하도록 통제하고
책임추적성을 확보할 수 있도록 출입 및 접근 이력을 주기적으로 검토하여야 한다.
주요 확인사항
* 보호구역은 출입절차에 따라 출입이 허가된 자만 출입하도록 통제하고 있는가?
* 각 보호구역에 대한 내·외부자 출입기록을 일정기간 보존하고
출입기록 및 출입 권한을 주기적으로 검토하고 있는가?
세부 설명
□ 보호구역별로 허가된 자만이 출입할 수 있도록 내 · 외부자 출입통제 절차를 마련하고,
출입 가능한 인원 현황을 관리하여야 한다.
□ 각 보호구역에 대한 내 · 외부자 출입기록을 일정기간 보존하고,
출입기록 및 출입권한을 주기적으로 검토하여야 한다.
결함사례
사례 1 :
통제구역을 정의하여 보호대책을 수립하고 출입 가능한 임직원을 관리하고 있으나,
출입 기록을 주기적으로 검토하지 않아 퇴직, 전배 등에 따른 장기 미출입자가 다수 존재하고 있는 경우
사례 2 :
전산실, 문서고 등 통제구역에 출입통제 장치가 설치되어 있으나,
타당한 사유 또는 승인 없이 장시간 개방 상태로 유지하고 있는 경우
사례 3 :
일부 외부 협력업체 직원에게 과도하게 전 구역을 상시 출입할 수 있는 출입카드를 부여하고 있는 경우
가상자산 사업자 대상 주요 확인사항
월렛룸에 대한 출입권한은
월렛룸에 출입가능한 인원이 부여하도록 통제하고 있는가?
★
중요 통제구역에 대한
출입관리시스템, CCTV 및 출입관리대장, 출입권한자의 적절성 등에 대하여
매월 관리/검토하고 책임자에게 보고 하고 있는가?
참고 자료
ISMS-P 인증기준 안내서(2022.4.22)
반응형
'도전! ISMS-P 인증 심사원 > 2. 보호대책 요구사항' 카테고리의 다른 글
| 2.4.4 보호설비 운영 (0) | 2023.01.09 |
|---|---|
| 2.4.3 정보시스템 보호 (0) | 2023.01.09 |
| 2.4.1 보호구역 지정 (0) | 2023.01.08 |
| 2.3.4 외부자 계약 변경 및 만료 시 보안 (0) | 2023.01.08 |
| 2.3.3 외부자 보안 이행 관리 (0) | 2023.01.08 |
댓글