안녕하세요 오피스키퍼 정보보안 가이드의 오과장입니다.
오늘은 우리 회사 보안 환경 구축을 위한 여덜 번째 시간으로 [중요설비/장치는 통제구역으로 설정]이라는 주제로 보안 구역별 보호대책에 대한 내용을 다루려고 합니다.
1. 시설관리 자가체크 리스트
2. 시설관리 구역
별첨 #1. 물리적 보안통제 지침
물리적인 위협으로부터 주요 정보 자산을 보호하기 위해서는 연구실, 중요 설비 장치 등을 일정한 기준에 따라 제한, 통제 구역으로 지정한 후 구역별 보호대책을 마련해야 합니다.
보안가이드 책에 있는 자가체크 리스트에서 몇 항목만 가지고 와보았습니다. 그럼, 우리 회사의 시설관리 실태를 점검해 볼까요?
우리 회사 시설관리 실태 자가체크리스트
▲ 회사 내 중요 시설에 대한 관리 기준이 있는가?
▲ 협력업체, 방문객 등 외부인의 회사 내 출입 절차가 존재하는가?
▲ 회사 내 중요 시설에 대해 출입 통제 시스템을 설치하여 운영하고 있는가?
▲ 장비, 정보 등의 회사 자산의 반출은 사전 인가가 있어야 반출이 가능한가?
해당 내용 중, 하나라도 체크를 하지 않으셨으면 더 더욱 이번 강을 집중적으로 봐주시면 좋을 것 같습니다 😊
시설 관리 구역
물리적 보호 구역
물리적 보안을 수립하기 위해서 가장 먼저 해야하는 것은 보호해야 할 구역을 정의하는 것 입니다. 외부인이 출입 가능한 구역과 내부 직원이 출입할 수 있는 구역을 구분하고 내부 직원 중에서도 특정한 허가를 받은 사람이 출입할 수 있는 구역을 분류하여 정의해야 합니다.
각 구역 별, 정의 및 세부 내용을 설명드리겠습니다.
A. 공동 구역 : 내·외부인이 모두 사용할 수 있는 구역을 말합니다. 불법 침입, 시설물 절도 등 불법 유출 등의 위험이 있어, 출입자 정보를 출입 관리 대장에 기재하고, 내부 인력을 통해 안내하도록 해야 합니다.
B. 일반 구역 : 사무실이나 회의실 같은 일반 구역은 시설 내 불법 침입이나 산업 기술 유출 및 도난이 발생할 수 있습니다. 보안을 목적으로 외부인과 내부인을 구별하기 위해 사원증을 착용하고, 복사기, 팩스기 등은 사무실 안쪽에 비치하는 것이 좋습니다.
C. 제한 구역 : 통제실, 장비실 등의 제한 구역에는 승인 받은 내부인만 출입하도록 하며, 외부인의 출입은 통제해야합니다.
D. 통제 구역 : 주요 기술에 대한 개발 및 연구가 이루어지고 주요 정보를 보관하고 있는 곳이기 때문에 최상위의 보안대책을 적용해야합니다. 일반 직원도 승인을 받은 후에 출입하고 외분인은 절대 출입을 금지하도록 합니다.
구역에 대한 정의가 되셨다면, 각 구역에 맞는 출입 보안 절차를 마련해야합니다.
물리적 접근 통제
보호구역에 출입하는 자를 감시·통제하고 권한 없는 자의 출입을 방지하기 위하여 보안 절차를 수립해야합니다.
서버, 통신장비 등의 정보통신설비에 대한 사고를 예방하기 위해서 공동구역, 일반구역, 제한구역, 통제구역 등으로 구역의 보안등급을 지정하고, 구역별로 적절한 권한을 가진 사람만이 접근할 수 있도록 통제되어야 합니다.
필요 서식 자료
# 물리적 접근통제 정책 및 민감한 통제구역의 출입승인자 명부
# 출입관리 기록부
# 출입통제 설비(도어락, 지문인식 장비 비밀번호 인가자 관리대장)
주요 시스템 보호
허가받지 않은 자가 시스템에 접근하여 자원을 훔치거나 파손할 수 있기 때문에 기업 내 주요 시스템에 대한 별도의 출입통제를 실시하거나 이중의 보호 장치를 설치하고, 주요 시스템 접근에 대한 보안대책을 수립해야합니다.
먼저, 주요 시스템이 규정되어야 하며, 별도의 잠금장치가 된 공간에 설치하여 허가된 사람만이 접근할 수 있게 해야합니다.
필요 서식 자료
# 위험분석 결과보고서(자산분석 결과 보고서)
# 정보자산 목록
# 출입관리기록부
별첨자료 #물리적 보안통제 지침
물리적 보안통제 지침은 특별한 보호가 필요한 시설 및 장비를 권한 없는 자의 물리적 접근 및 각 종 위협으로부터 기업의 주요 자산을 보호하기 위해 만든 지침입니다.
오피스키퍼 정보보안 가이드! 오늘은 우리 회사 보안 환경 구축을 위한 여덜 번째 시간으로 [중요설비/장치는 통제구역으로 설정]이라는 주제로 보안 구역별 보호대책에 대한 내용을 다뤄봤는데요. 복사기, 팩스기를 사무실 안쪽에 놔두는 것만으로도 주요 자산 보호의 첫 걸음이 될 수 있습니다. 이처럼 구역을 나눠서 해당 구역에 맞는 보안 체계를 구축하는 것은 어쩌면 사내 보안의 가장 기본입니다.
오피스키퍼 정보보안 가이드 제9강에서는 [중요 기술은 특허 및 기술임치로 보호]에 대한 주제로 정부 기술 보호 지원 체계를 소개해드리는 내용을 다루도록 하겠습니다! 더욱 자세한 설명을 원하시거나 질문이 있으시면 아래 메일 또는 연락처로 언제든지 문의 부탁드립니다. 감사합니다.
본 블로그에 게재되는 모든 컨텐츠의 저작권은 지란지교소프트에서 가지고 있으며, 동의 없는 컨텐츠 수정 및 무단 복제는 금하고 있습니다. 컨텐츠(글/사진/영상 등)를 공유하실 경우 반드시 출처를 밝혀주시기 바랍니다. Copyright ⓒ 2020 Jiransoft, Inc. All Rights Reserved.
'오피스키퍼' 카테고리의 다른 글
정보유출방지 시스템을 구축하는 방법! - 오피스키퍼 정보보안 가이드 제10강 (0) | 2020.09.07 |
---|---|
중요기술은 특허 및 기술임치로 보호 - 오피스키퍼 정보보안 가이드 제9강 (0) | 2020.09.07 |
중요서류는 별도보관 및 반출관리 - 오피스키퍼 정보보안 가이드 제7강 (0) | 2020.09.07 |
핵심인력 철저히 사후관리 - 오피스키퍼 정보보안 가이드 제6강 (0) | 2020.09.07 |
전체 직원 대상 비밀유지서약서 체결 - 오피스키퍼 정보보안 가이드 제5강 (0) | 2020.09.07 |
댓글