1.통제 목적
보호구역 내 정보시스템, 모바일기기, 저장매체 등에 대한 반출입 통제절차를 수립·이행하고 주기적으로 검토하여야 한다.
2.주요확인사항
- 정보시스템, 모바일기기, 저장매체 등을 보호구역에 반입하거나 반출하는 경우 정보유출, 악성코드 감염 등 보안사고 예방을 위한 통제절차를 수립·이행하고 있는가?
- 반출입 통제절차에 따른 기록을 유지·관리하고, 절차 준수 여부를 확인할 수 있도록 반출입 이력을 주기적으로 점검하고 있는가?
3.결함사례
1)이동컴퓨팅기기 반출입에 대한 통제 절차를 수립하고 있으나, 통제구역 내 이동컴퓨팅기기 반입에 대한 통제를 하고 있지 않아 출입이 허용된 내외부인이 이동컴퓨팅기기를 제약없이 사용하고 있는 경우
2)내부지침에 따라 전산장비 반·출입이 있는 경우 작업계획서에 반출입 내용을 기재하고 관리책임자의 서명을 받도록 되어 있으나, 작업계획서의 반출입 기록에 관리책임자의 서명이 다수 누락되어 있는 경우
'정보보호 및 개인정보보호 관리체계 > 항목별 참조 자료 모음' 카테고리의 다른 글
| 2.5.1 사용자 계정 관리 (0) | 2021.02.15 |
|---|---|
| 2.4.7 업무환경 보안 (0) | 2021.02.09 |
| 2.4.5 보호구역 내 작업 (0) | 2021.02.09 |
| 2.4.4 보호 설비 운영 (0) | 2021.01.22 |
| 2.4.3 정보시스템 보호 (0) | 2021.01.22 |