본문 바로가기

보호대책3

2.6.6. 원격접근 통제 항목 2.6.6. 원격접근 통제 키워드 원칙금지, 보완대책(승인, 특정단말, 허용범위, 기간한정), 보호대책, 단말기 지정, 임의조작 금지 인증기준 보호구역 이외 장소에서의 정보시스템 관리 및 개인정보 처리는 원칙적으로 금지하고, 재택근무·장애대응·원격협업 등 불가피한 사유로 원격접근을 허용하는 경우 책임자 승인, 접근 단말 지정, 접근 허용범위 및 기간 설정, 강화된 인증, 구간 암호화, 접속단말 보안(백신, 패치 등) 등 보호대책을 수립·이행하여야 한다. 주요 확인사항 Ÿ 인터넷과 같은 외부 네트워크를 통한 정보시스템 원격운영은 원칙적으로 금지하고 장애대응 등 부득이하게 허용하는 경우 보완대책을 마련하고 있는가? Ÿ 내부 네트워크를 통하여 원격으로 정보시스템을 운영하는 경우 특정 단말에 한해서만 접근.. 2023. 4. 2.
2.4.5. 보호구역 내 작업 항목 2.4.5. 보호구역 내 작업 키워드 보호구역 지정 기준(통제‧제한‧접견), 보호대책 인증기준 보호구역 내에서의 비인가행위 및 권한 오·남용 등을 방지하기 위한 작업 절차를 수립·이행하고, 작업 기록을 주기적으로 검토하여야 한다. 주요 확인사항 Ÿ 정보시스템 도입, 유지보수 등으로 보호구역 내 작업이 필요한 경우에 대한 공식적인 작업신청 및 수행 절차를 수립·이행하고 있는가? Ÿ 보호구역 내 작업이 통제 절차에 따라 적절히 수행되었는지 여부를 확인하기 위하여 작업 기록을 주기적으로 검토하고 있는가? 관련 법규 증거자료 (예시) Ÿ 작업 신청서, 작업 일지 Ÿ 통제구역 출입 대장 Ÿ 통제구역에 대한 출입기록 및 작업기록 검토 내역 결함사례 사례 1 : 전산실 출입로그에는 외부 유지보수 업체 직원의 출.. 2023. 4. 2.
2.4.1. 보호구역 지정 항목 2.4.1. 보호구역 지정 키워드 보호구역 지정 기준(통제‧제한‧접견), 보호대책 인증기준 물리적·환경적 위협으로부터 개인정보 및 중요정보, 문서, 저장매체, 주요 설비 및 시스템 등을 보호하기 위하여 통제구역·제한구역·접견구역 등 물리적 보호구역을 지정하고 구역별 보호대책을 수립·이행하여야 한다. 주요 확인사항 Ÿ 물리적·환경적 위협으로부터 개인정보 및 중요정보, 문서, 저장매체, 주요 설비 및 시스템 등을 보호하기 위하여 통제구역, 제한구역, 접견구역 등 물리적 보호구역 지정기준을 마련하고 있는가? Ÿ 물리적 보호구역 지정기준에 따라 보호구역을 지정하고 구역별 보호대책을 수립·이행하고 있는가? 관련 법규 Ÿ 개인정보 보호법 제29조(안전조치의무) Ÿ 개인정보의 안전성 확보조치 기준 제11조(물리.. 2023. 4. 2.
반응형

티스토리툴바