개요
카테고리 : 매체 관리
통제항목번호 : A-13
위험도 : 상
통제항목 : 미디어 장치(노트북, 태블릿, 이동식저장매체 등)의 사용 및 반출입에 대한 관리절차나 문서보유
판단(평가기준)
만족
• 미디어 관리대장을 통한 반출·입 통제
• 반출·입시 관리 절차가 존재 함
부분만족
• 절차는 수립되어 있으나 이행에 따른 증빙자료가 없음
N/A
• 해당 사항 없음
관련 법령 및 규칙
관련 법령 및 규칙
○ 국가 정보보안 기본지침
- 제74조(단말기 보안)
- 제78조(휴대용 저장매체 보안)
- 제79조(비인가 기기 통제)
○ 자치단체 정보시스템 장애 예방 대응 지침
부분 - 제7조(출입관리 통제 및 기록관리)
증빙문서 및 참고사항
증빙 문서
• 휴대용 저장매체(전산장비 포함) 반출∙입 관리대장
• 휴대용 저장매체 관리 관련 지침 등
참고 사항
○ 미디어 장치(테이프, 외장하드디스크, 휴대용USB 등) 사용에 대한 관리 절차와 관리대장을 작성하고 있는지 확인
○ 미디어 장치의 반출·입 관리 절차 및 반출·입 시 “반출·입 관리대장” 작성과 관리자의 수시 또는 정기적인 확인 여부 확인
Comment
미디어 장치(노트북, 태블릿, 이동식저장매체 등)의 사용 및 반출입에 대한 관리절차나 문서를 보유하는 것은 다음과 같은 이유로 중요합니다:
기밀 정보 보호: 관리절차를 통해 회사의 핵심기술이나 기밀 정보가 무단으로 유출되는 것을 방지할 수 있습니다. 이는 기업의 경쟁력과 지적 재산을 보호하는 데 필수적입니다.
보안 위협 예방: 출처를 알 수 없는 USB나 외장하드 등의 사용을 제한함으로써 악성코드 감염과 같은 보안 위협을 사전에 차단할 수 있습니다.
책임 소재 명확화: 반출입 관리 문서를 통해 장치 사용에 대한 승인 및 책임 소재를 명확히 할 수 있습니다. 이는 보안 사고 발생 시 신속한 대응과 조치를 가능하게 합니다.
'주요정보통신기반시설 > 관리적 분야' 카테고리의 다른 글
| A-15 교육 훈련 대상은 관련된 모든 내외 임직원 및 외부 인력을 포함하고 있으며 정보자산에 간접적으로 접근하는 일반 외부용역 직원에 대해서도 정보보호교육훈련 수행 (0) | 2025.02.21 |
|---|---|
| A-14 정보나 매체가 용도 폐기되기 위한 폐기 방법이 수립되고 적절하게 이행 (0) | 2025.02.21 |
| A-12 정보자산별로 책임자가 지정되어 있으며 소유자, 관리자, 사용자들을 명시 (0) | 2025.02.21 |
| A-11 정보자산을 보안등급과 중요도 등에 따라 분류하여 관리 (0) | 2025.02.21 |
| A-10 조직의 중요한 자산(인력, 시설, 장비 등)에 대한 자산분류기준 문서화 (0) | 2025.02.21 |