논리적3 (ISMS-P) 2.6.1. 네트워크 접근 (항목) 2.6.1. 네트워크 접근 (내용) 네트워크에 대한 비인가 접근을 통제하기 위하여 IP관리, 단말인증 등 관리절차를 수립·이행하고, 업무목적 및 중요도에 따라 네트워크 분리(DMZ, 서버팜, DB존, 개발존 등)와 접근통제를 적용하여야 한다. 2021. 11. 11. 언택트 문화 지속에 따른 재택근무 대응 방안 1. 망분리의 개요 가. 망분리의 정의 - 외부 인터넷망을 통한 불법적인 접근과 내부정보 유출을 차단하기 위해 ‘업무망’과 ‘외부 인터넷망’을 분리하는 기법 나. 망분리의 법률적 근거 개인정보보호법 - 개인정보보호법 시행령 제48조의2 제1항제2호 - 전년도 말 기준 직전 3개월간 그 개인정보가 저장ㆍ관리되고 있는 이용자 수가 일일평균 100만명 이상 - 정보통신서비스 부문 전년도 매출액이 100억원 이상인 정보통신서비스 제공자등 - 개인정보의 기술적 관리적 보호조치 기준 제4조(접근통제) 제6항 - 개인정보를 다운로드 또는 파기할 수 있거나 개인정보처리시스템에 대한 접근권한을 설정할 수 있는 개인정보취급자의 컴퓨터 등을 물리적 또는 논리적으로 망분리 전자금융감독규정 - 제15조(해킹 등 방지대책) 제1.. 2021. 5. 26. (CSAP) 네트워크 구조 설계 시 논리적/물리적 분리 고려사항 1. 네트워크 분리의 개요 가. (11.1.5 네트워크 분리)의 인증 기준 -CSAP 통제항목 (11.1.5 네트워크 분리)에서 클라우드컴퓨팅서비스 제공자의 관리 영역과 이용자의 서비스 영역, 이용자 간 서비스 영역의 네트워크 접근은 물리적 또는 논리적으로 분리를 하도록 요구하고 있음 나. 네트워크 분리의 특징 -(논리적, 물리적), 서비스 또는 업무에 따라 위험평가 결과를 기반으로 논리적 또는 물리적 분리 적용 -(내부, 외부), 외부에서 접근이 허용되는 네트워크와 허용이 필요하지 않는 차단되는 네트워크 분리 -(접근통제), 각각의 논리적/물리적 분리, 내/외부 분리된 네트워크 간에 접근통제를 통해 최소서비스만 허용 2. 네트워크 분리의 개념도 및 구성요소 가. 네트워크 분리의 개념도 1) IaaS 2.. 2021. 4. 13. 이전 1 다음
