1.통제 목적
암호키의 안전한 생성·이용·보관·배포·파기를 관리 절차를 수립·이행하고, 필요 시 복구방안을 마련하여야 한다.
2.주요 확인사항
- 암호키 생성, 이용, 보관, 배포, 변경, 복구, 파기 등에 관한 절차를 수립·이행 하고 있는가?
- 암호키는 필요시 복구가 가능하도록 별도의 안전한 장소에 보관하고 암호키 사용에 관한 접근권한을 최소화 하고 있는가?
3.결함 사례
1)암호 정책 내에 암호키 관리와 관련된 절차, 방법 등이 명시되어 있지 않아 담당자 별로 암호키 관리 수준 및 방법이 상이한 등 암호키 관리 상에 취약사항이 존재하는 경우
2)내부 규정에 중요 정보를 암호화할 경우 관련 책임자 승인 하에 암호화 키를 생성하고 암호키 관리대장을 작성하도록 정하고 있으나, 암호키 관리대장에 일부 암호키가 누락되어 있거나 현행화 되어 있지 않은 경우
'정보보호 및 개인정보보호 관리체계 > 항목별 참조 자료 모음' 카테고리의 다른 글
| 2.8.2 보안 요구사항 검토 및 시험 (0) | 2021.02.19 |
|---|---|
| 2.8.1 보안 요구사항 정의 (0) | 2021.02.19 |
| 2.7.1 암호 정책 적용 (0) | 2021.02.19 |
| 2.6.7 인터넷 접속 통제 (0) | 2021.02.18 |
| 2.6.6 원격 접근 통제 (0) | 2021.02.17 |