Kyu's Thought Diary

ISMS-P 인증 2.9. 시스템 및 서비스 운영관리2.9.1.변경관리2.9.2.성능 및 장애관리2.9.3.백업 및 복구관리2.9.4.로그 및 접속기록 관리2.9.5.로그 및 접속기록 점검2.9.6.시간 동기화2.9.7.정보자산의 재사용 및 폐기 ISMS-P 간편인증(7의2)2.8. 시스템 및 서비스 운영관리2.8.1. 변경관리2.8.2. 백업 및 복구관리2.8.3. 로그 및 접속기록 관리 ISMS-P 간편인증(7의3) 2.9. 시스템 및 서비스 운영관리2.9.1. 변경관리2.9.2. 백업 및 복구관리2.9.3. 로그 및 접속기록 관리(7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문 매출액 300억 이상의 중..

ISMS-P 인증 2.9. 시스템 및 서비스 운영관리2.9.1.변경관리2.9.2.성능 및 장애관리2.9.3.백업 및 복구관리2.9.4.로그 및 접속기록 관리2.9.5.로그 및 접속기록 점검2.9.6.시간 동기화2.9.7.정보자산의 재사용 및 폐기 ISMS-P 간편인증(7의2)2.8. 시스템 및 서비스 운영관리2.8.1. 변경관리2.8.2. 백업 및 복구관리2.8.3. 로그 및 접속기록 관리 ISMS-P 간편인증(7의3) 2.9. 시스템 및 서비스 운영관리2.9.1. 변경관리2.9.2. 백업 및 복구관리2.9.3. 로그 및 접속기록 관리 (7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문 매출액 300억 이상의 ..

ISMS-P 인증 2.9. 시스템 및 서비스 운영관리2.9.1.변경관리2.9.2.성능 및 장애관리2.9.3.백업 및 복구관리2.9.4.로그 및 접속기록 관리2.9.5.로그 및 접속기록 점검2.9.6.시간 동기화2.9.7.정보자산의 재사용 및 폐기 ISMS-P 간편인증(7의2)2.8. 시스템 및 서비스 운영관리2.8.1. 변경관리2.8.2. 백업 및 복구관리2.8.3. 로그 및 접속기록 관리 ISMS-P 간편인증(7의3) 2.9. 시스템 및 서비스 운영관리2.9.1. 변경관리2.9.2. 백업 및 복구관리2.9.3. 로그 및 접속기록 관리(7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문 매출액 300억 이상의 중..

ISMS-P 인증 2.9. 시스템 및 서비스 운영관리2.9.1.변경관리2.9.2.성능 및 장애관리2.9.3.백업 및 복구관리2.9.4.로그 및 접속기록 관리2.9.5.로그 및 접속기록 점검2.9.6.시간 동기화2.9.7.정보자산의 재사용 및 폐기 ISMS-P 간편인증(7의2)2.8. 시스템 및 서비스 운영관리2.8.1. 변경관리2.8.2. 백업 및 복구관리2.8.3. 로그 및 접속기록 관리 ISMS-P 간편인증(7의3) 2.9. 시스템 및 서비스 운영관리2.9.1. 변경관리2.9.2. 백업 및 복구관리2.9.3. 로그 및 접속기록 관리(7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문 매출액 300억 이상의 중..

ISMS-P 인증 2.4 물리 보안2.4.1 보호구역 지정2.4.2 출입통제2.4.3 정보시스템 보호2.4.4 보호설비 운영2.4.5 보호구역 내 작업2.4.6 반출입 기기 통제2.4.7 업무환경 보안 ISMS-P 간편인증(7의3)2.4 물리 보안2.4.1 출입통제2.4.2 업무환경 보안 ISMS-P 간편인증(7의2) 2.3 물리 보안2.3.1 보호구역 지정2.3.2 정보시스템 보호2.3.3 반출입 기기 통제2.3.4 업무환경 보안(7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문 매출액 300억 이상의 중기업개요인증기준보호구역은 인가된 사람만이 출입하도록 통제하고 책임추적성을 확보할 수 있도록 출입 및 접근 ..

ISMS-P 인증 2.4 물리 보안2.4.1 보호구역 지정2.4.2 출입통제2.4.3 정보시스템 보호2.4.4 보호설비 운영2.4.5 보호구역 내 작업2.4.6 반출입 기기 통제2.4.7 업무환경 보안 ISMS-P 간편인증(7의3)2.4 물리 보안2.4.1 출입통제2.4.2 업무환경 보안 ISMS-P 간편인증(7의2) 2.3 물리 보안2.3.1 보호구역 지정2.3.2 정보시스템 보호2.3.3 반출입 기기 통제2.3.4 업무환경 보안(7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문 매출액 300억 이상의 중기업개요인증기준물리적∙환경적 위협으로부터 개인정보 및 중요정보, 문서, 저장매체, 주요 설비 및 시스템 등..

ISMS-P 인증 2.3 외부자 보안2.3.1 외부자 현황 관리2.3.2 외부자 계약 시 보안2.3.3 외부자 보안 이행 관리2.3.4 외부자 계약 변경 및 만료시 보안 ISMS-P 간편인증(7의3)2.3 외부자 보안2.2.1 외부자 계약시 보안 ISMS-P 간편인증(7의2) 2.2 외부자 보안2.2.1 외부작 계약 시 보안(7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문 매출액 300억 이상의 중기업개요인증기준외부 서비스를 이용하거나 외부자에게 업무를 위탁하는 경우 이에 따른 정보보호 및 개인정보보호 요구사항을 식별하고, 관련 내용을 계약서 또는 협정서 등에 명시하여야 한다. 주요확인사항1. 중요정보 및 개..

ISMS-P 인증 2.2 인적보안2.2.1 주요 직무자 지정 및 관리2.2.2 직무 분리2.2.3 보안 서약2.2.4 인식제고 및 교육훈련2.2.5 퇴직 및 직무변경 관리2.2.6 보안 위반 시 조치 ISMS-P 간편인증(7의3)2.2 인적보안2.2.1 주요 직무자 지정 및 관리2.2.2 보안 서약2.2.3 인식제고 및 교육훈련2.2.4 퇴직 및 직무 변경 관리 ISMS-P 간편인증(7의2) 2.1 인적보안2.1.1 보안 서약2.1.2 인식제고 및 교육훈련(7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문 매출액 300억 이상의 중기업 개요인증기준임직원 및 관련 외부자가 조직의 관리체계와 정책을 이해하고 직무별..

ISMS-P 인증 2.2 인적보안2.2.1 주요 직무자 지정 및 관리2.2.2 직무 분리2.2.3 보안 서약2.2.4 인식제고 및 교육훈련2.2.5 퇴직 및 직무변경 관리2.2.6 보안 위반 시 조치 ISMS-P 간편인증(7의3)2.2 인적보안2.2.1 주요 직무자 지정 및 관리2.2.2 보안 서약2.2.3 인식제고 및 교육훈련2.2.4 퇴직 및 직무 변경 관리 ISMS-P 간편인증(7의2) 2.1 인적보안2.1.1 보안 서약2.1.2 인식제고 및 교육훈련(7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문 매출액 300억 이상의 중기업 개요인증기준정보자산을 취급하거나 접근권한이 부여된 임직원ㆍ임시직원ㆍ외부자 등..