반응형
2. 보호대책 요구사항 (64개)
[두음] 정인외물재 인접 암개 운보사
| 2.4 물리 보안 | 2.4.1 보호구역 지정 |
| 2.4.2 출입통제 | |
| 2.4.3 정보시스템 보호 | |
| 2.4.4 보호설비 운영 | |
| 2.4.5 보호구역 내 작업 | |
| 2.4.6 반출입 기기 통제 | |
| 2.4.7 업무환경 보안 |
보호구역 내 작업 절차 수립 · 이행
작업 기록 주기적 검토
핵심 키워드
- 보호구역 내 작업 절차 수립 · 이행, 작업 기록 주기적 검토
- 보호구역 내 작업 신청 및 수행 절차 수립 · 이행
- 보호구역 내 작업 기록 주기적 검토
연관 두음
인증기준
보호구역 내에서의 비인가행위 및 권한 오 · 남용 등을 방지하기 위한
작업 절차를 수립 · 이행하고, 작업 기록을 주기적으로 검토하여야 한다.
주요 확인사항
* 정보시스템 도입, 유지보수 등으로 보호구역 내 작업이 필요한 경우에 대한
공식적인 작업신청 및 수행 절차를 수립·이행하고 있는가?
* 보호구역 내 작업이 통제 절차에 따라 적절히 수행되었는지 여부를 확인하기 위하여
작업 기록을 주기적으로 검토하고 있는가?
세부 설명
□ 정보시스템 도입, 유지보수 등으로 보호구역 내 작업이 필요한 경우에 대한
공식적인 작업신청 및 수행 절차를 수립·이행하여야 한다.
□ 보호구역 내 작업이 통제 절차에 따라 적절히 수행되었는지 여부를 확인하기 위하여
작업 기록을 주기적으로 검토하여야 한다.
결함사례
사례 1 :
전산실 출입로그에는 외부 유지보수 업체 직원의 출입기록이 남아 있으나,
이에 대한 보호 구역 작업 신청 및 승인 내역은 존재하지 않은 경우
(내부 규정에 따른 보호구역 작업 신청 없이 보호구역 출입 및 작업이 이루어지고 있는 경우)
사례 2 :
내부 규정에는 보호구역 내 작업기록에 대하여 분기별 1회 이상 점검하도록 되어 있으나,
특별한 사유 없이 장기간 동안 보호구역 내 작업기록에 대한 점검이 이루어지고 있지 않은 경우
가상자산 사업자 대상 주요 확인사항
월렛룸내 작업 시,
관련 책임자 승인 및 작업절차(코인 이관절차, 감사인 동반 입장 등)를 수립/이행하고 있는가?
참고 자료
ISMS-P 인증기준 안내서(2022.4.22)
반응형
'도전! ISMS-P 인증 심사원 > 2. 보호대책 요구사항' 카테고리의 다른 글
| 2.4.7 업무환경 보안 (0) | 2023.01.09 |
|---|---|
| 2.4.6 반출입 기기 통제 (0) | 2023.01.09 |
| 2.4.4 보호설비 운영 (0) | 2023.01.09 |
| 2.4.3 정보시스템 보호 (0) | 2023.01.09 |
| 2.4.2 출입통제 (0) | 2023.01.08 |
댓글