반응형
2. 보호대책 요구사항 (64개)
[두음] 정인외물재 인접 암개 운보사
| 2.4 물리 보안 | 2.4.1 보호구역 지정 |
| 2.4.2 출입통제 | |
| 2.4.3 정보시스템 보호 | |
| 2.4.4 보호설비 운영 | |
| 2.4.5 보호구역 내 작업 | |
| 2.4.6 반출입 기기 통제 | |
| 2.4.7 업무환경 보안 |
공용 사무용 기기, 개인 업무 환경
클린데스크, 정기점검 등 업무환경 보호대책 수립 · 이행
핵심 키워드 & 내용
- 공용 사무용 기기(문서고, 공용 PC, 복합기, 파일서버 등), 개인 업무 환경(업무용 PC, 책상 등)
- 클린데스크, 정기점검 등 업무환경 보호대책을 수립 · 이행
- 공용시설 및 사무용기기 보호 대책 수립 · 이행
- 개인업무 환경 내 중요정보 유 · 노출 방지 보호대책 수립 · 이행
- 개인 및 공공업무 환경에서의 정보보호 준수여부 주기적 검토
연관 두음
인증기준
공용으로 사용하는 사무용 기기(문서고, 공용 PC, 복합기, 파일서버 등) 및
개인 업무 환경(업무용 PC, 책상 등)을 통하여
개인정보 및 중요정보가 비인가자에게 노출 또는 유출되지 않도록
클린데스크, 정기점검 등 업무환경 보호대책을 수립 · 이행하여야 한다.
주요 확인사항
* 문서고, 공용 PC, 복합기, 파일서버 등 공용으로 사용하는 시설 및 사무용 기기에 대한
보호대책을 수립 · 이행하고 있는가?
* 업무용 PC, 책상, 서랍 등 개인업무 환경을 통한 개인정보 및 중요정보의 유 · 노출을 방지하기 위한
보호대책을 수립 · 이행하고 있는가?
* 개인 및 공용업무 환경에서의 정보보호 준수 여부를 주기적으로 검토하고 있는가?
세부 설명
□ 문서고, 공용 PC, 복합기, 파일서버 등 공용으로 사용하는 시설 및 사무용기기에 대한
보호대책을 수립·이행하여야 한다.
□ 업무용 PC, 책상, 서랍 등 개인업무 환경을 통한
개인정보 및 중요정보의 유 · 노출을 방지하기 위한 보호대책을 수립·이행하여야 한다.
□ 개인 및 공용업무 환경에서의 정보보호 준수 여부를 주기적으로 검토하여야 한다.
결함사례
사례 1 :
개인정보 내부관리계획서 내 개인정보보호를 위한 생활보안 점검(클린데스크 운영 등)을
정기적으로 수행하도록 명시하고 있으나, 이를 이행하지 않은 경우
사례 2 :
멤버십 가입신청서 등 개인정보가 포함된 서류를 잠금장치가 없는 사무실 문서함에 보관한 경우
사례 3 :
직원들의 컴퓨터 화면보호기 및 패스워드가 설정되어 있지 않고,
휴가자 책상 위에 중요 문서가 장기간 방치되어 있는 경우
사례 4 :
회의실 등 공용 사무 공간에 설치된 공용PC에 대한 보호대책이 수립되어 있지 않아
개인 정보가 포함된 파일이 암호화되지 않은 채로 저장되어 있거나,
보안 업데이트 미적용, 백신 미설치 등 취약한 상태로 유지하고 있는 경우
참고 자료
ISMS-P 인증기준 안내서(2022.4.22)
반응형
'도전! ISMS-P 인증 심사원 > 2. 보호대책 요구사항' 카테고리의 다른 글
| 2.5.2 사용자 식별 (0) | 2023.01.09 |
|---|---|
| 2.5.1 사용자 계정 관리 (0) | 2023.01.09 |
| 2.4.6 반출입 기기 통제 (0) | 2023.01.09 |
| 2.4.5 보호구역 내 작업 (0) | 2023.01.09 |
| 2.4.4 보호설비 운영 (0) | 2023.01.09 |
댓글