1.통제 목적
보호구역 내에서의 비인가행위 및 권한 오 ·남용 등을 방지하기 위한 작업 절차를 수립·이행하고, 작업 기록을 주기적으로 검토하여야 한다.
2.주요 확인사항
- 정보시스템 도입, 유지보수 등으로 보호구역 내 작업이 필요한 경우에 대한 공식적인 작업신청 및 수행 절차를 수립·이행하고 있는가?
- 보호구역 내 작업이 통제 절차에 따라 적절히 수행되었는지 여부를 확인하기 위하여 작업 기록을 주기적으로 검토하고 있는가?
3.결함 사례
1)전산실 출입로그에는 외부 유지보수 업체 직원의 출입기록이 남아 있으나, 이에 대한 보호 구역 작업 신청 및 승인 내역은 존재하지 않는 경우(내부 규정에 따른 보호구역 작업 신청 없이 보호구역 출입 및 작업이 이루어지고 있는 경우)
2)내부 규정에는 보호구역 내 작업기록에 대해 분기별 1회 이상 점검하도록 되어 있으나, 특별한 사유 없이 장기간 동안 보호구역 내 작업기록에 대한 점검이 이루어지고 있지 않은 경우
'정보보호 및 개인정보보호 관리체계 > 항목별 참조 자료 모음' 카테고리의 다른 글
| 2.4.7 업무환경 보안 (0) | 2021.02.09 |
|---|---|
| 2.4.6 반출입 기기 통제 (0) | 2021.02.09 |
| 2.4.4 보호 설비 운영 (0) | 2021.01.22 |
| 2.4.3 정보시스템 보호 (0) | 2021.01.22 |
| 2.4.2 출입 통제 (0) | 2021.01.15 |