본문 바로가기
반응형

ISMS-P 인증 기준/보호대책 요구사항14

ISMS-P 인증 준비, 위험 관리 ISMS 인증을 준비하면서 제일 힘들었던 영역중 하나가 위험평가 영역이었습니다. 다행스럽게도 내년부터는 간편인증으로 갈아타기 때문에 위험평가 영역은 패스해도 되지만 최초심사와 사후1차 심사과정에서도 제일 어려웠던 영역이 위험평가 부분이었습니다.  참고로 활용할 수 있는 문서가 없어서 좀 오래된 문서이기는 하지만 KISA 에서 제공하는 '위험관리 가이드' 기초로 지식을 넓혀가게 되었습니다.    ISMS-P 인증 대상 기업에서는 1.2.3 항목이 유지되었고요.ISMS-P 간편인증 대상(7의2,7의3) 기업에서는 1.2.3 항목이 삭제되었습니다. (7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문 매출액 300억 .. 2025. 1. 15.
ISMS-P 인증 준비, 보호설비 운영 ISMS-P 인증 2.4 물리 보안2.4.1 보호구역 지정2.4.2 출입통제2.4.3 정보시스템 보호2.4.4 보호설비 운영2.4.5 보호구역 내 작업2.4.6 반출입 기기 통제2.4.7 업무환경 보안 ISMS-P 간편인증(7의3)2.4 물리 보안2.4.1 출입통제2.4.2 업무환경 보안 ISMS-P 간편인증(7의2) 2.3 물리 보안2.3.1 보호구역 지정2.3.2 정보시스템 보호2.3.3 반출입 기기 통제2.3.4 업무환경 보안(7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문 매출액 300억 이상의 중기업  개요인증기준보호구역에 위치한 정보시스템의 중요도 및 특성에 따라 온도·습도 조절, 화재감지, 소화설.. 2025. 1. 14.
ISMS-P 인증 준비, 정보시스템 보호 ISMS-P 인증 2.4 물리 보안2.4.1 보호구역 지정2.4.2 출입통제2.4.3 정보시스템 보호2.4.4 보호설비 운영2.4.5 보호구역 내 작업2.4.6 반출입 기기 통제2.4.7 업무환경 보안 ISMS-P 간편인증(7의3)2.4 물리 보안2.4.1 출입통제2.4.2 업무환경 보안 ISMS-P 간편인증(7의2) 2.3 물리 보안2.3.1 보호구역 지정2.3.2 정보시스템 보호2.3.3 반출입 기기 통제2.3.4 업무환경 보안(7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문 매출액 300억 이상의 중기업 심사팀장은 먼저 네트워크 구성도를 체크할것입니다. 네트워크 구성도를 보면 개인정보처리시스템, 보안시스.. 2025. 1. 13.
ISMS-P 인증 준비, 출입통제 ISMS-P 인증 2.4 물리 보안2.4.1 보호구역 지정2.4.2 출입통제2.4.3 정보시스템 보호2.4.4 보호설비 운영2.4.5 보호구역 내 작업2.4.6 반출입 기기 통제2.4.7 업무환경 보안 ISMS-P 간편인증(7의3)2.4 물리 보안2.4.1 출입통제2.4.2 업무환경 보안 ISMS-P 간편인증(7의2) 2.3 물리 보안2.3.1 보호구역 지정2.3.2 정보시스템 보호2.3.3 반출입 기기 통제2.3.4 업무환경 보안(7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문 매출액 300억 이상의 중기업개요인증기준보호구역은 인가된 사람만이 출입하도록 통제하고 책임추적성을 확보할 수 있도록 출입 및 접근 .. 2025. 1. 10.
ISMS-P 인증 준비, 보호구역 지정 ISMS-P 인증 2.4 물리 보안2.4.1 보호구역 지정2.4.2 출입통제2.4.3 정보시스템 보호2.4.4 보호설비 운영2.4.5 보호구역 내 작업2.4.6 반출입 기기 통제2.4.7 업무환경 보안 ISMS-P 간편인증(7의3)2.4 물리 보안2.4.1 출입통제2.4.2 업무환경 보안 ISMS-P 간편인증(7의2) 2.3 물리 보안2.3.1 보호구역 지정2.3.2 정보시스템 보호2.3.3 반출입 기기 통제2.3.4 업무환경 보안(7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문 매출액 300억 이상의 중기업개요인증기준물리적∙환경적 위협으로부터 개인정보 및 중요정보, 문서, 저장매체, 주요 설비 및 시스템 등.. 2025. 1. 9.
ISMS-P 인증 준비, 외부자 계약 시 보안 ISMS-P 인증 2.3 외부자 보안2.3.1 외부자 현황 관리2.3.2 외부자 계약 시 보안2.3.3 외부자 보안 이행 관리2.3.4 외부자 계약 변경 및 만료시 보안 ISMS-P 간편인증(7의3)2.3 외부자 보안2.2.1 외부자 계약시 보안 ISMS-P 간편인증(7의2) 2.2 외부자 보안2.2.1 외부작 계약 시 보안(7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문 매출액 300억 이상의 중기업개요인증기준외부 서비스를 이용하거나 외부자에게 업무를 위탁하는 경우 이에 따른 정보보호 및 개인정보보호 요구사항을 식별하고, 관련 내용을 계약서 또는 협정서 등에 명시하여야 한다. 주요확인사항1. 중요정보 및 개.. 2025. 1. 8.
반응형

티스토리툴바