반응형
2. 보호대책 요구사항 (64개)
[두음] 정인외물재 인접 암개 운보사
| 2.4 물리 보안 | 2.4.1 보호구역 지정 |
| 2.4.2 출입통제 | |
| 2.4.3 정보시스템 보호 | |
| 2.4.4 보호설비 운영 | |
| 2.4.5 보호구역 내 작업 | |
| 2.4.6 반출입 기기 통제 | |
| 2.4.7 업무환경 보안 |
중요도 · 용도 · 특성 고려하여 정보시스템 배치,
통신 및 전력 케이블 보호
핵심 키워드 & 내용
- 정보시스템 중요도, 용도, 특성 등을 고려 배치
- 물리적 배치도, 자산목록 관리 및 현행화
- 전력 및 통신케이블 안전하게 보호
- 정보시스템 중요도를 고려하여 배치 장소 분리
- 물리적 위치 확인 방안 마련
- 전력 및 통신케이블을 전기적 영향으로부터 보호
연관 두음
인증기준
정보시스템은 환경적 위협과 유해요소, 비인가 접근 가능성을 감소시킬 수 있도록
중요도와 특성을 고려하여 배치하고,
통신 및 전력 케이블이 손상을 입지 않도록 보호하여야 한다.
주요 확인사항
* 정보시스템의 중요도, 용도, 특성 등을 고려하여 배치 장소를 분리하고 있는가?
* 정보시스템의 실제 물리적 위치를 손쉽게 확인할 수 있는 방안을 마련하고 있는가?
* 전력 및 통신케이블을 외부로부터의 물리적 손상 및 전기적 영향으로부터 안전하게 보호하고 있는가?
세부 설명
□ 정보시스템의 중요도, 용도, 특성을 고려하여 배치 장소를 분리하여야 한다.
□ 정보시스템의 실제 물리적 위치를 손쉽게 확인할 수 있는 방안(배치도, 자산목록 등)을 마련하여야 한다.
□ 전력 및 통신케이블을 물리적 손상 및 전기적 영향으로부터 안전하게 보호하여야 한다.
결함사례
사례 1 :
시스템 배치도가 최신 변경사항을 반영하여 업데이트되지 않아
장애가 발생된 정보시스템을 신속하게 확인할 수 없는 경우
사례 2 :
서버실 바닥 또는 랙에 많은 케이블이 정리되지 않고 뒤엉켜 있어
전기적으로 간섭, 손상, 누수, 부주의 등에 의한 장애 발생이 우려되는 경우
참고 자료
ISMS-P 인증기준 안내서(2022.4.22)
반응형
'도전! ISMS-P 인증 심사원 > 2. 보호대책 요구사항' 카테고리의 다른 글
| 2.4.5 보호구역 내 작업 (0) | 2023.01.09 |
|---|---|
| 2.4.4 보호설비 운영 (0) | 2023.01.09 |
| 2.4.2 출입통제 (0) | 2023.01.08 |
| 2.4.1 보호구역 지정 (0) | 2023.01.08 |
| 2.3.4 외부자 계약 변경 및 만료 시 보안 (0) | 2023.01.08 |
댓글