클라우드 서비스 보안 운영 명세서 '8.1.1. 물리적 보호구역 지정'에서
- 접견구역 : 외부인이 별다른 출입증 없이 출입이 가능한 구역 (예 : 접견장소 등)
- 제한구역 : 비인가된 접근을 방지하기 위하여 별도의 출입통제 장치 및 감시시스템이 설치된 장소로 출입 시 직원카드와 같은 출입증이 필요한 장소 (예 : 부서별 사무실 등)
- 통제구역 : 제한구역의 통제항목을 모두 포함하고 출입 자격이 최소인원으로 유지되며 출입을 위하여 추가적인 절차가 필요한 곳 (예 : 전산실, 통신장비실, 관제실, 공조실, 발전실, 전원실 등)
에 대한 부가 설명
간혹 받게되는 질문이 접견 구역은 이해가 되는데 제한구역과 통제구역의 통제 차이가 무엇입니까라는 질문입니다.
아래의 그림처럼 통제구역은 제한구역보다 더 중요한 자산들을 취급 관리하는 장소를 지정합니다.
따라서 임직원 및 외부인 중에서 최소로 제한된 접근권한이 부여된 자만 출입이 가능합니다.
때문에 제한구역보다 좀더 추가적인 물리적 보호 통제 장치들이 요구되고 있습니다.
'(부제) 나는 CISO 이다 > CSAP 인증심사' 카테고리의 다른 글
| (CSAP) 고집불통 정보보호 담당 (0) | 2021.03.28 |
|---|---|
| (CSAP) 20년도 정보보호 실태조사 결과 요약정리 (0) | 2021.03.28 |
| (CSAP) 보안사고 정말 없었다? 믿어져? (0) | 2021.03.27 |
| (CSAP) 문서 중앙화 (0) | 2021.03.27 |
| (CSAP) 사고발생 시 신고기관 및 이용자 통지 (0) | 2021.03.27 |
댓글