1.통제 목적
정보시스템은 환경적 위협과 유해요소, 비인가 접근 가능성을 감소시킬 수 있도록 중요도와 특성을 고려하여 배치하고, 통신 및 전력 케이블이 손상을 입지 않도록 보호하여야 한다.
2.주요 확인사항
- 정보시스템의 중요도, 용도, 특성 등을 고려하여 배치 장소를 분리하고 있는가?
- 정보시스템의 실제 물리적 위치를 손쉽게 확인할 수 있는 방안을 마련하고 있는가?
- 전력 및 통신케이블을 외부로부터의 물리적 손상 및 전기적 영향으로 부터 안전하게 보호하고 있는가?
3.결함 사례
1)시스템 배치도가 최신 변경사항을 반영하여 업데이트 되지 않아 장애가 발생된 정보시스템을 신속하게 확인할 수 없는 경우
2)서버실 바닥 또는 랙에 많은 케이블이 정리되지 않고 뒤엉켜 있어 전기적으로 간섭, 손상, 누수, 부주의 등에 의한 장애 발생이 우려되는 경우
'정보보호 및 개인정보보호 관리체계 > 항목별 참조 자료 모음' 카테고리의 다른 글
| 2.4.5 보호구역 내 작업 (0) | 2021.02.09 |
|---|---|
| 2.4.4 보호 설비 운영 (0) | 2021.01.22 |
| 2.4.2 출입 통제 (0) | 2021.01.15 |
| 2.4.1 보호구역 지정 (0) | 2021.01.12 |
| 2.3.4 외부자 계약 변경 및 만료 시 보안 (0) | 2021.01.12 |