티스토리 뷰
항목
2. 보호대책 요구사항
- 2.4. 물리 보안
- 2.4.4 보호설비 운영
인증기준
보호구역에 위치한 정보시스템의 중요도 및 특성에 따라 온·습도 조절, 화재감지, 소화설비, 누수감지, UPS, 비상발전기, 이중전원선 등의 보호설비를 갖추고 운영절차를 수립· 운영하여야 한다.
세부설명
■ 각 보호구역의 중요도 및 특성에 따라 화재, 수해, 전력 이상 등 인재 및 자연재해 등에 대비하여 필요한 설비를 갖추고 운영절차를 수립하여 운영하여야 한다.
■ 외부 집적정보 통신시설(IDC)에 위탁 운영하는 경우 물리적 보호에 필요한 요구사항을 계약서에 반영하고 운영 상태를 주기적으로 검토하여야 한다.
- 정보보호 관련 법규 준수, 화재, 전력 이상 등 재해·재난 대비, 출입통제, 자산 반출입 통제, 영상감시 등 물리적 보안통제 적용 및 사고 발생 시 손해 배상에 관한 사항 등
- IDC의 책임보험 가입 여부(미가입 시 2천만원 이하의 과태료 부과)
결함사례
‧ 사례 1 : 본사 전산실 등 일부 보호구역에 내부 지침에 정한 보호설비를 갖추고 있지 않은 경우
‧ 사례 2 : 전산실 내에 UPS, 소화설비 등의 보호설비는 갖추고 있으나, 관련 설비에 대한 운영 및 점검 기준을 수립하고 있지 않은 경우
‧ 사례 3 : 운영지침에 따라 전산실 내에 온·습도 조절기를 설치하였으나, 용량 부족으로 인하여 표준 온·습도를 유지하지 못하여 장애발생 가능성이 높은 경우
| "본 저작물은 '한국인터넷진흥원'에서 '2023년' 작성하여 공공누리 제4유형으로 개방한 '정보보호 및 개인정보보호 관리체계 (ISMS-P) 인증기준 안내서'를 이용하였으며, 해당 저작물은 '한국인터넷진흥원(https://isms.kisa.or.kr/)'에서 무료로 다운받으실 수 있습니다." |
'ISMS-P | CPPG' 카테고리의 다른 글
| [ISMS-P인증기준] 2.4.6 반출입 기기 통제 (0) | 2025.11.19 |
|---|---|
| [ISMS-P인증기준] 2.4.5 보호구역 내 작업 (0) | 2025.11.17 |
| [ISMS-P인증기준] 2.4.3 정보시스템 보호 (0) | 2025.11.12 |
| [ISMS-P인증기준] 2.4.2 출입통제 (0) | 2025.11.10 |
| [ISMS-P인증기준] 2.4.1 보호구역 지정 (0) | 2025.11.07 |
댓글
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday