ISMS(정보보호관리체계) 인증 기준 2.4.6 반출입 기기 통제

2. 보호대책 요구사항 > 2.4 물리 보안 > 2.4.6 반출입 기기 통제

항목		상세내용
2.4.6	반출입 기기 통제	보호구역 내 정보시스템, 모바일 기기, 저장매체 등에 대한 반출입 통제절차를 수립ㆍ이행하고 주기적으로 검토하여야 한다.
주요 확인사항		ㆍ정보시스템, 모바일기기, 저장매체 등을 보호구역에 반입하거나 반출하는 경우 정보유출, 악성코드 감염 등 보안사고 예방을 위한 통제 절차를 수립ㆍ이행하고 있는가? ㆍ반출입 통제절차에 따른 기록을 유지ㆍ관리하고 절차 준수 여부를 확인할 수 있도록 반출입 이력을 주기적으로 점검하고 있는가?
관련 법규

 

● 중요사안

- 모바일 기기(노트북, 태블릿, 스마트폰 등) 반ㆍ출입에 대한 통제절차를 수립하여야 한다.

   > 보호구역 출입통제 책임자 사전승인

   > 반출입 관리대장 기록

   > 모바일 기기 보안 점검 수행

   > 모바일 기기 반ㆍ출입내역 주기적 점검 등

- 모바일기기 반ㆍ출입 통제절차 수립 시 다음과 같은 사항을 고려하여야 한다.

   > (반입시) 안티바이러스 S/W 통한 악성코드 감염여부 점검

   > (반입시) USB 포트 차단 및 USB 반입 금지

   > (반입시) 모바일 기기에 장착된 카메라 렌즈 봉인

   > (반출시) 중요정보 저장 여부 확인 등

 

 

● 확인 포인트

- 저장매체 반출입관리대장을 작성하여야 함

- 저장매체 반출입 시 확인사항을 체크리스트로 작성/관리하여야 함

- 반출입관리대장은 주기적으로 검토하고 그 이력을 보관히야 함

 

 

● 운영현황

- 모바일 기기 반ㆍ출입 시 백신설치여부 점검, 기기정보, 관리자 확인 등을 포함하는 자산 반ㆍ출입 관리대장을 작성/관리하고 있음.

 

 

● 기록(증적자료)

- 물리적 보호지침

- 기기 반출입 관리대장