|
항목
|
2.7.2. 암호키 관리
|
|
키워드
|
암호키 관리절차(생성,이용,변경,파기), 복구방안(보관), 암호키 접근권한 최소화
|
|
인증기준
|
암호키의 안전한 생성·이용·보관·배포·파기를 위한 관리 절차를 수립·이행하고, 필요시 복구방안을 마련하여야 한다.
|
|
주요 확인사항
|
암호키 생성, 이용, 보관, 배포, 변경, 복구, 파기 등에 관한 절차를 수립·이행하고 있는가?
암호키는 필요시 복구가 가능하도록 별도의 안전한 장소에 보관하고 암호키 사용에 관한 접근권한을 최소화하고 있는가?
|
|
관련 법규
|
개인정보 보호법 제29조(안전조치의무)
개인정보의 안전성 확보조치 기준 제7조(개인정보의 암호화)
개인정보의 기술적·관리적 보호조치 기준 제6조(개인정보의 암호화)
|
|
증거자료
(예시)
|
암호키 관리정책
암호키 관리대장 및 관리시스템 화면
|
|
결함사례
|
사례 1 : 암호 정책 내에 암호키 관리와 관련된 절차, 방법 등이 명시되어 있지 않아 담당자별로 암호키 관리 수준 및 방법 상이 등 암호키 관리에 취약사항이 존재하는 경우
사례 2 : 내부 규정에 중요 정보를 암호화할 경우 관련 책임자 승인 하에 암호화 키를 생성하고 암호키 관리대장을 작성하도록 정하고 있으나, 암호키 관리대장에 일부 암호키가 누락되어 있거나 현행화되어 있지 않은 경우
|
'▶ ISMS-P 인증심사원 (정보보호 및 개인정보보호 관리체계) > └ ISMS-P 인증기준' 카테고리의 다른 글
| 2.8.2. 보안 요구사항 검토 및 시험 (0) | 2023.04.03 |
|---|---|
| 2.8.1. 보안 요구사항 정의 (0) | 2023.04.03 |
| 2.7.1. 암호정책 적용 (0) | 2023.04.03 |
| 2.6.7. 인터넷 접속 통제 (0) | 2023.04.03 |
| 2.6.6. 원격접근 통제 (0) | 2023.04.02 |
댓글