ISMS업무는 별도 전용 자격증 취득 및 전용 책도 구입하여 볼수 있습니다. 작년에 관련책을 구입하여 참조하고 있습니다.
[질문]
물리적/기술적/관리적 보안중 USB LOCK KEY나 PORT LOCK KEY 같은건 어느 보안에 해당되는건가요?
[답변]
기술적 보안에 해당합니다.
2.10. 시스템 및 서비스 보안관리
2.10.7 보조저장매체 관리
보조저장매체를 통하여 개인정보 또는 중요정보의 유출이 발생하거나 악성코드가 감염되지 않도록 관리 절차를 수립∙이행하고, 개인정보 또는 중요정보가 포함된 보조저장매체는 안전한 장소에 보관하여야 한다.
☑ 외장하드, USB메모리, CD 등 보조저장매체 취급(사용), 보관, 폐기, 재사용에 대한 정책 및 절차를 수립∙이행하고 있는가?
☑ 보조저장매체 보유현황, 사용 및 관리실태를 주기적으로 점검하고 있는가?
☑ 주요 정보시스템이 위치한 통제구역, 중요 제한구역 등에서 보조저장매체 사용을 제한하고 있는가?
☑ 보조저장매체를 통한 악성코드 감염 및 중요정보 유출 방지를 위한 대책을 마련하고 있는가?
☑ 개인정보 또는 중요정보가 포함된 보조저장매체를 잠금장치가 있는 안전한 장소에 보관하고 있는가?
물론 USB등에 위험을 관리하기 위한 정책이나 절차를 수립하는 업무는 관리적 보안이며, 관련 USB소지여부를 점검하는 것(로비보안_금속탐지기나 X-RAY장비를 이용) 자체업무는 물리적보안이지만, USB LOCK KEY나 PORT LOCK KEY 관리업무는 기술적 보안에 해당합니다.
댓글
안녕하세요. 질문에 감사드립니다.
ISMS업무는 별도 전용 자격증 취득 및 전용 책도 구입하여 볼수 있습니다. 작년에 관련책을 구입하여 참조하고 있습니다.
[질문]
물리적/기술적/관리적 보안중 USB LOCK KEY나 PORT LOCK KEY 같은건 어느 보안에 해당되는건가요?
[답변]
기술적 보안에 해당합니다.
2.10. 시스템 및 서비스 보안관리
2.10.7 보조저장매체 관리
보조저장매체를 통하여 개인정보 또는 중요정보의 유출이 발생하거나 악성코드가 감염되지 않도록 관리 절차를 수립∙이행하고, 개인정보 또는 중요정보가 포함된 보조저장매체는 안전한 장소에 보관하여야 한다.
☑ 외장하드, USB메모리, CD 등 보조저장매체 취급(사용), 보관, 폐기, 재사용에 대한 정책 및 절차를 수립∙이행하고 있는가?
☑ 보조저장매체 보유현황, 사용 및 관리실태를 주기적으로 점검하고 있는가?
☑ 주요 정보시스템이 위치한 통제구역, 중요 제한구역 등에서 보조저장매체 사용을 제한하고 있는가?
☑ 보조저장매체를 통한 악성코드 감염 및 중요정보 유출 방지를 위한 대책을 마련하고 있는가?
☑ 개인정보 또는 중요정보가 포함된 보조저장매체를 잠금장치가 있는 안전한 장소에 보관하고 있는가?
물론 USB등에 위험을 관리하기 위한 정책이나 절차를 수립하는 업무는 관리적 보안이며, 관련 USB소지여부를 점검하는 것(로비보안_금속탐지기나 X-RAY장비를 이용) 자체업무는 물리적보안이지만, USB LOCK KEY나 PORT LOCK KEY 관리업무는 기술적 보안에 해당합니다.
[참조]
감사합니다.
감사합니다.
댓글을 남기려면 로그인하세요.