반응형
2. 보호대책 요구사항 (64개)
[두음] 정인외물재 인접 암개 운보사
| 2.4 물리 보안 | 2.4.1 보호구역 지정 |
| 2.4.2 출입통제 | |
| 2.4.3 정보시스템 보호 | |
| 2.4.4 보호설비 운영 | |
| 2.4.5 보호구역 내 작업 | |
| 2.4.6 반출입 기기 통제 | |
| 2.4.7 업무환경 보안 |
온 · 습도 조절, 화재감지, 소화 설비, 누수감지, UPS, 비상발전기, 이중전원선
IDC 위탁 운영 경우, 물리적 보호 요구사항 계약서에 반영, 운영상태 주기적 검토
CCTV
핵심 키워드 & 내용
- 정보시스템 보호설비 운영절차 수립 · 운영
- 온 · 습도 조절, 화재감지, 소화 설비, 누수감지, UPS, 비상발전기, 이중전원선
- IDC 위탁 운영 시 물리적 보호 요구사항의 계약서 반영
- 보호구역 별 보호설비 운영절차 수립 · 운영
- IDC 위탁 운영 시 보안 요건 계약서 반영 및 운영 상태 주기적 검토
연관 두음
인증기준
보호구역에 위치한 정보시스템의 중요도 및 특성에 따라
온 · 습도 조절, 화재감지, 소화 설비, 누수감지, UPS, 비상발전기, 이중전원선 등의
보호설비를 갖추고 운영절차를 수립 · 운영하여야 한다.
주요 확인사항
* 각 보호구역의 중요도 및 특성에 따라 화재, 수해, 전력 이상 등 인재 및 자연재해 등에 대비하여
필요한 설비를 갖추고 운영절차를 수립하여 운영하고 있는가?
* 외부 집적정보통신시설(IDC)에 위탁 운영하는 경우
물리적 보호에 필요한 요구사항을 계약서에 반영하고 운영상태를 주기적으로 검토하고 있는가?
세부 설명
□ 각 보호구역의 중요도 및 특성에 따라 화재, 수해, 전력 이상 등
인재 및 자연재해 등에 대비하여 필요한 설비를 갖추고 운영절차를 수립하여 운영하여야 한다.
□ 외부 집적정보통신시설(IDC)에 위탁 운영하는 경우
물리적 보호에 필요한 요구사항을 계약서에 반영하고 운영 상태를 주기적으로 검토하여야 한다.
▶ 정보보호 관련 법규 준수, 화재, 전력 이상 등 재해 · 재난 대비, 출입통제, 자산 반출입 통제,
영상감시 등 물리적 보안통제 적용 및 사고 발생 시 손해 배상에 관한 사항 등
▶ IDC의 책임보험 가입 여부(미가입 시 1천만 원 이하의 과태료 부과)
결함사례
사례 1 :
본사 전산실 등 일부 보호구역에 내부 지침에 정한 보호설비를 갖추고 있지 않은 경우
사례 2 :
전산실 내에 UPS, 소화설비 등의 보호설비는 갖추고 있으나,
관련 설비에 대한 운영 및 점검기준을 수립하고 있지 않은 경우
사례 3 :
운영지침에 따라 전산실 내에 온·습도 조절기를 설치하였으나,
용량 부족으로 인하여 표준 온·습도를 유지하지 못하여 장애발생 가능성이 높은 경우
참고 자료
ISMS-P 인증기준 안내서(2022.4.22)
반응형
'도전! ISMS-P 인증 심사원 > 2. 보호대책 요구사항' 카테고리의 다른 글
| 2.4.6 반출입 기기 통제 (0) | 2023.01.09 |
|---|---|
| 2.4.5 보호구역 내 작업 (0) | 2023.01.09 |
| 2.4.3 정보시스템 보호 (0) | 2023.01.09 |
| 2.4.2 출입통제 (0) | 2023.01.08 |
| 2.4.1 보호구역 지정 (0) | 2023.01.08 |
댓글