반응형
2. 보호대책 요구사항 > 2.4 물리 보안 > 2.4.1 보호구역 지정
| 항목 | 상세내용 | |
| 2.4.1 | 보호구역 지정 | 물리적ㆍ환경적 위협으로부터 개인정보 및 중요정보, 문서, 저장매체, 주요 설비 및 시스템 등을 보호하기 위하여 통제구역ㆍ제한구역ㆍ접견구역 등 물리적 보호구역을 지정하고 각 구역별 보호대책을 수립ㆍ이행하여야 한다. |
| 주요 확인사항 | ㆍ물리적, 환경적 위협으로부터 개인정보 및 중요정보, 문서, 저장매체, 주요 설비 및 시스템 등을 보호하기 위하여 통제구역, 제한구역, 접견구역 등 물리적 보호구역 지정기준을 마련하고 있는가? ㆍ물리적 보호구역 지정기준에 따라 보호구역을 지정하고 구역별 보호대책을 수립ㆍ이행하고 있는가? |
|
| 관련 법규 | ㆍ개인정보보호법 제29조(안전조치의무) ㆍ개인정보의 안전성 확보조치 기준 제11조(물리적 안전조치) ㆍ개인정보의 기술적ㆍ관리적 보호조치 기준 제8조(물리적 접근 방지) |
|
● 중요사안
- 전산기계실, 운영실, 개발실, 통신실, 관제센터 등에서 관리되는 중요정보, 문서, 저장매체, 주요 설비 및 시스템의 안정성 및 신뢰성을 보장하기 위하여 정보자산의 중요도 및 위치에 따라 물리적 보호 구역을 다음과 같이 구분하고 구역별 보호대책을 수립하고 이행하여야 한다.
| 통제구역 | 보안상 극히 중요하여 제한된 인가자를 대상으로 출입을 위한 추가적인 절차가 필요한 주요 정보시스템 운영 구역 | 예 : 잔산기계실, 통신실, 관제실, 공조실, 발전실, 전원실 등 |
| 제한구역 | 비인가자의 접근을 방지하기 위하여 출입통제 및 보안장치가 설치된 장소로 출입증이 필요한 구역 | 예 : 연구소, 사무실, 외부인력 프로젝트 공간, 공장의 생산라인, 물류집합 장소, 고객의 대량 정보를 취급하는 고객센터 및 콜센터 등 |
| 접견구역 | 외부인이 출입증 없이 출입이 가능한 구역 | 예 : 건물 로비에 위치한 접견실 등 |
- 통제구역은 조직 내부에서도 출입 인가자를 최소한으로 제한하고 있으므로 통제구역임을 표시하여 접근시도 자체를 원천적으로 차단하고 불법적인 접근시도여부를 주기적으로 검토하여야 한다.
● 운영현황
- 외부인의 출입통제가 요구되는 모든 구역을 제한구역으로 지정하고, 정보보호를 위해 특별한 통제가 요구되는 구역을 통제구역으로 지정하고 있음.
- 통제구역, 제한구역에 대한 보안관리 및 출입통제기준을 수립ㆍ이행하고 있음.
● 기록(증적자료)
- 물리적 보안지침
- 보호구역 출입통제현황
- 통제구역 표시
반응형
'보안담당자로 살아가기 > ISMS(정보보호관리체계)' 카테고리의 다른 글
| ISMS(정보보호관리체계) 인증 기준 2.4.3 정보시스템 보호 (1) | 2023.09.06 |
|---|---|
| ISMS(정보보호관리체계) 인증 기준 2.4.2 출입 통제 (0) | 2023.09.05 |
| ISMS(정보보호관리체계) 인증 기준 2.3.4 외부자 계약 변경 및 만료 시 보안 (1) | 2023.09.04 |
| ISMS(정보보호관리체계) 인증 기준 2.3.3 외부자 보안 이행 관리 (0) | 2023.09.04 |
| ISMS(정보보호관리체계) 인증 기준 2.3.2 외부자 계약 시 보안 (0) | 2023.09.01 |