CSAP153 (ISMS-P) 2.4.5. 보호구역 내 작업 (항목) 2.4.5. 보호구역 내 작업 (내용) 보호구역 내에서의 비인가행위 및 권한 오·남용 등을 방지하기 위한 작업 절차를 수립·이행하고, 작업 기록을 주기적으로 검토하여야 한다. 2021. 11. 4. (ISMS-P) 2.4.4. 보호설비 운영 (항목) 2.4.4. 보호설비 운영 (내용) 보호구역에 위치한 정보시스템의 중요도 및 특성에 따라 온도·습도 조절, 화재감지, 소화설비, 누수감지, UPS, 비상발전기, 이중전원선 등의 보호설비를 갖추고 운영절차를 수립·운영하여야 한다. 2021. 11. 4. (ISMS-P) 2.4.3. 정보시스템 보호 (항목) 2.4.3. 정보시스템 보호 (내용) 정보시스템은 환경적 위협과 유해요소, 비인가 접근 가능성을 감소시킬 수 있도록 중요도와 특성을 고려하여 배치하고, 통신 및 전력 케이블이 손상을 입지 않도록 보호하여야 한다. 2021. 11. 4. (ISMS-P) 2.4.2. 출입통제 (항목) 2.4.2. 출입통제 (내용) 보호구역은 인가된 사람만이 출입하도록 통제하고 책임추적성을 확보할 수 있도록 출입 및 접근 이력을 주기적으로 검토하여야 한다. 2021. 11. 4. (ISMS-P) 2.4.1. 보호구역 지정 (항목) 2.4.1. 보호구역 지정 (내용) 물리적·환경적 위협으로부터 개인정보 및 중요정보, 문서, 저장매체, 주요 설비 및 시스템 등을 보호하기 위하여 통제구역·제한구역·접견구역 등 물리적 보호구역을 지정하고 각 구역별 보호대책을 수립·이행하여야 한다. 2021. 11. 4. (ISMS-P) 2.3.4. 외부자 계약 변경 및 만료 시 보안 (항목) 2.3.4. 외부자 계약 변경 및 만료 시 보안 (내용) 외부자 계약만료, 업무종료, 담당자 변경 시에는 제공한 정보자산 반납, 정보시스템 접근계정 삭제, 중요정보 파기, 업무 수행 중 취득정보의 비밀유지 확약서 징구 등의 보호 대책을 이행하여야 한다. 2021. 11. 4. (ISMS-P) 2.3.3. 외부자 보안 이행 관리 (항목) 2.3.3. 외부자 보안 이행 관리 (내용) 계약서, 협정서, 내부 정책에 명시된 정보보호 및 개인정보보호 요구사항에 따라 외부자의 보호 대책 이행 여부를 주기적인 점검 또는 감사 등 관리·감독하여야 한다. 2021. 11. 4. (ISMS-P) 2.3.2. 외부자 계약 시 보안 (항목) 2.3.2. 외부자 계약 시 보안 (내용) 외부 서비스를 이용하거나 외부자에게 업무를 위탁하는 경우 이에 따른 정보보호 및 개인정보보호 요구사항을 식별하고, 관련 내용을 계약서 또는 협정서 등에 명시하여야 한다. 2021. 11. 4. (ISMS-P) 2.3.1. 외부자 현황 관리 (항목) 2.3.1. 외부자 현황관리 (내용) 업무의 일부(개인정보취급, 정보보호, 정보시스템 운영 또는 개발 등)를 외부에 위탁하거나 외부의 시설 또는 서비스(집적정보 통신시설, 클라우드 서비스, 애플리케이션 서비스 등)를 이용하는 경우 그 현황을 식별하고 법적 요구사항 및 외부 조직·서비스로부터 발생되는 위험을 파악하여 적절한 보호 대책을 마련하여야 한다. 2021. 11. 4. (ISMS-P) 2.2.6. 보안 위반 시 조치 (항목) 2.2.6. 보안 위반 시 조치 (내용) 임직원 및 관련 외부자가 법령, 규제 및 내부 정책을 위반한 경우 이에 따른 조치 절차를 수립·이행하여야 한다. 2021. 11. 4. (ISMS-P) 2.2.5. 퇴직 및 직무변경 관리 (항목) 퇴직 및 직무변경 관리 (내용) 퇴직 및 직무변경 시 인사·정보보호·개인정보보호·IT 등 관련 부서별 이행하여야 할 자산반납, 계정 및 접근권한 회수·조정, 결과 확인 등의 절차를 수립·관리하여야 한다. 2021. 11. 3. (ISMS-P) 2.2.4. 인식 제고 및 교육 훈련 (항목) 인식 제고 및 교육훈련 (내용) 임직원 및 관련 외부자가 조직의 관리체계와 정책을 이해하고 직무별 전문성을 확보할 수 있도록 연간 인식 제고 활동 및 교육훈련 계획을 수립·운영하고, 그 결과에 따른 효과성을 평가하여 다음 계획에 반영하여야 한다. 2021. 11. 3. (ISMS-P) 2.2.3. 보안 서약 (항목) 2.2.3. 보안 서약 (내용) 정보자산을 취급하거나 접근권한이 부여된 임직원·임시직원·외부자 등이 내부 정책 및 관련 법규, 비밀유지 의무 등 준수사항을 명확히 인지할 수 있도록 업무 특성에 따른 정보보호 서약을 받아야 한다. 2021. 11. 3. (ISMS-P) 2.2.2. 직무 분리 (항목) 2.2.2. 직무 분리 (내용) 권한 오·남용 등으로 인한 잠재적인 피해 예방을 위하여 직무 분리 기준을 수립하고 적용하여야 한다. 다만 불가피하게 직무 분리가 어려운 경우 별도의 보완대책을 마련하여 이행하여야 한다. 2021. 11. 3. (ISMS-P) 2.2.1. 주요 직무자 지정 및 관리 (항목) 2.2.1. 주요 직무자 지정 및 관리 (내용) 개인정보 및 중요정보의 취급이나 주요 시스템 접근 등 주요 직무의 기준과 관리방안을 수립하고, 주요 직무자를 최소한으로 지정하여 그 목록을 최신으로 관리하여야 한다. 2021. 11. 3. (ISMS-P) 2.1.3. 정보자산 관리 (항목) 2.1.3. 정보자산 관리 (내용) 정보자산의 용도와 중요도에 따른 취급 절차 및 보호 대책을 수립·이행하고, 자산별 책임소재를 명확히 정의하여 관리하여야 한다. 2021. 11. 2. (ISMS-P) 2.1.2. 조직의 유지관리 (항목) 2.1.2. 조직의 유지관리 (내용) 조직의 각 구성원에게 정보보호와 개인정보보호 관련 역할 및 책임을 할당하고, 그 활동을 평가할 수 있는 체계와 조직 및 조직의 구성원 간 상호 의사소통할 수 있는 체계를 수립하여 운영하여야 한다. 2021. 11. 2. (ISMS-P) 2.1.1. 정책의 유지관리 (항목) 2.1.1. 정책의 유지관리 (내용) 정보보호 및 개인정보보호 관련 정책과 시행문서는 법령 및 규제, 상위 조직 및 관련 기관 정책과의 연계성, 조직의 대내외 환경변화 등에 따라 주기적으로 검토하여 필요한 경우 제∙개정하고 그 내역을 이력 관리하여야 한다. 2021. 11. 2. 이전 1 2 3 4 5 6 7 8 9 다음
