728x90
반응형
SMALL
| 2. 보호대책 요구사항 - 정인외물 인접암정 운보사재 |
||
| 2.1 정책,조직,자산 | 정 – 정조자 | 2.1.1 정책의 유지관리 2.1.2 조직의 유지관리 2.1.3 정보자산 관리 |
| 2.2 인적보안 | 인 – 직분서인퇴위 | 2.2.1 주요 직무자 지정 및 관리 2.2.2 직무 분리 2.2.3 보안 서약 2.2.4 인식제고 및 교육훈련 2.2.5 퇴직 및 직무변경 관리 2.2.6 보안 위반 시 조치 |
| 2.3 외부자보안 | 외 – 현계보변 | 2.3.1 외부자 현황 관리 2.3.2 외부자 계약 시 보안 2.3.3 외부자 보안 이행 관리 2.3.4 외부자 계약 변경 및 만료시 보안 |
| 2.4 물리보안 | 물 – 구출정설작반업 | 2.4.1 보호구역 지정 2.4.2 출입통제 2.4.3 정보시스템 보호 2.4.4 보호설비 운영 2.4.5 보호구역 내 작업 2.4.6 반출입 기기 통제 2.4.7 업무환경 보안 |
| 2.5 인증및 권한관리 | 인 – 계식인비특접 | 2.5.1 사용자 계정 관리 2.5.2 사용자 식별 2.5.3 사용자 인증 2.5.4 비밀번호 관리 2.5.5 특수 계정 및 권한관리 2.5.6 접근권한 검토 |
| 2.6 접근통제 | 접 – 네정응데무원인 | 2.6.1 네트워크 접근 2.6.2 정보시스템 접근 2.6.3 응용프로그램 접근 2.6.4 데이터베이스 접근 2.6.5 무선 네트워크 접근 2.6.6 원격접근 통제 2.6.7 인터넷 접속 통제 |
| 2.7 암호화적용 | 암 – 정키 | 2.7.1 암호정책 적용 2.7.2 암호키 관리 |
| 2.8 정보시스템 도입및개발보안 | 정 – 요검시데소운 | 2.8.1 보안 요구사항 정의 2.8.2 보안 요구사항 검토 및 시험 2.8.3 시험과 운영환경 분리 2.8.4 시험 데이터 보안 2.8.5 소스 프로그램 관리 2.8.6 운영환경 이관 |
| 2.9 시스템 및 서비스 운영관리 | 운 – 변성 백로 점시재 | 2.9.1 변경관리 2.9.2 성능 및 장애관리 2.9.3 백업 및 복구관리 2.9.4 로그 및 접속기록 관리 2.9.5 로그 및 접속기록 점검 2.9.6 시간 동기화 2.9,.7 정보자산 재사용 및 폐기 |
| 2.10 시스템 및 서비스 보안관리 | 보 – 보클 공거전 업보 패악 | 2.10.1 보안시스템 운영 2.10.2 클라우드 보안 2.10.3 공개서버 보안 2.10.4 전자거래 및 핀테그 보안 2.10.5 정보전송 보안 2.10.6 업무용 단말기 보안 2.10.7 보조저장매체 관리 2.10.8 패치관리 2.10.9 악성코드 통제 |
| 2.11 사고예방 및 대응 | 사 – 체취이훈대 | 2.11.1 사고예방 및 대응체계 구축 2.11.2 취약점 점검 및 조치 2.11.3 이상행위 분석 및 모니터링 2.11.4 사고대응훈련 및 개선 2.11.5 사고대응 및 복구 |
| 2.12 재해복구 | 재 – 안시 | 2.12.1 재해.재난 대비 안전조치 2.12.2 재해 복구 시험 및 개선 |
2.5 인증 및 권한관리 (계신인비특접)
| 항목 | 설명 및 사례 | keyword |
| 2.5.1 사용자 계정 관리 (발최본 공퇴어) 발급절차 최소한의 권한 본인 공유금지 퇴직 등 지체없이 어려운 계정으로 |
•사용자계정및 접근권한 등록.변경.삭제 절차 수립 •최소한의 권한만 부여 •본인계정에 대한 보안책임은 본인에게 있음. (공식적인 절차없이 다른직원에게 본인의 계정정보 알려줌) (출장가면서 다른사람에게 개인정보취급자 계정을 알려준경우) ① 정보시스템과 개인정보 및 중요정보에 대한 비인가 접근을 통제하기 위하여 다음의 사항을 고려하여 공식적인 사용자 계정 및 접근권한 등록 ․변경․삭제․해지 절차를 수립 ․이행하여야 한다. ▶ 사용자 및 개인정보취급자 별로 고유한 사용자 계정 발급 및 공유 금지 ▶ 사용자 및 개인정보취급자에 대한 계정 발급 및 접근권한 부여․변경 시 승인 절차 등을 통한 적절성 검토 ▶ 전보, 퇴직 등 인사이동 발생 시 지체없이 접근권한 변경 또는 말소 (계정 삭제 또는 비활성화 포함) ▶ 정보시스템 설치 후 제조사 또는 판매사의 기본 계정, 시험 계정 등 은 제거하거나 추측하기 어려운 계정으로 변경 ▶ 사용자 계정 및 접근권한의 등록․변경․삭제․해지 관련 기록의 유지 관리 등 ② 정보시스템과 개인정보 및 중요정보에 접근할 수 있는 사용자 계정 및 접근권한 생성․등록․변경 시 직무별 접근권한 분류 체계에 따라 업무상 필요한 최소한의 권한만을 부여하여야 한다. ▶ 정보시스템 및 개인정보처리시스템에 대한 접근권한은 업무 수행 목적에 따라 최소한의 범위로 업무 담당자에게 차등 부여 ▶ 중요 정보 및 개인정보에 대한 접근권한은 알 필요(need-to-know), 할 필요(need-to-do)의 원칙에 의해 업무적으로 꼭 필요한 범위에 한하여 부여 ▶ 불필요하거나 과도하게 중요 정보 또는 개인정보에 접근하지 못하 도록 권한 세분화 ▶ 권한 부여 또는 변경 시 승인절차 등을 통하여 적절성 검토 등 ③ 사용자에게 계정 및 접근권한을 부여하는 경우 해당 계정에 대한 보안책임이 본인에게 있음을 명확히 인식시켜야 한다. |
발급절차(등록,변경,삭제), 최소권한, 계정책임(본인) |
| 2.5.2 사용자 식별 | •사용자별로 유일하게 구분할수 있도록 식별자 할당 -.1인1계정으로 책임추적성 확보 -.운영계정은 일반사용자가 사용금지 -.제조사의 기본계정,시험계정은 변경해서 사용 •추측가능한 식별자 사용 제한 •불가피하게 식별자 공유시 승인을 받아야 함. (즉 공유는 가능하나 승인을 받아라) ★ 2.5.1 사용자계정관리의 공유는 자기 계정을 다른사람에게 알려주는 것을 말함. 여기서의 공유는 하나의 계정을 여러사람이 같이 사용하는 것을 말함 예) 다수의 개발자가 계정을 공용을 사용하고 있음 외주직원이 별도 승인없이 운영계정을 개인계정처럼 사용하고 있음 |
유일식별자, 추측제한, 공유식별자 타당성, 보완대책, 승인 |
| 2.5.3 사용자 인증 (외실실B) 외부에서 접속시 로그인 실패시 로그인 실패횟수 Brute Fore |
•안전한 인증절차와 강화된 인증방식 •로그인횟수 제한, 불법로그인시도 경고 •외부에서 접속시 인증수단 적용(인증서,보안토큰,OTP) 예) 외부에서 접근시 아이디.비밀번호로만 인증 로그인실패시 왜 틀렸는지 자세히 알려줌 로그인실패 횟수에 대한 제한이 없음 Brute Force 비밀번호 공격에 취약하다 |
인증 절차, 로그인 횟수제한, 불법 로그인 시도 경고, 외부 개처시 안전 인증&접속 |
| 2.5.4 비밀번호 관리 | • 개인정보취급자의 비밀번호는 - 영문,숫자,특수문자 중 2종류 이상을 조합하여 최소10자리 - 3종류 이상을 조합하여 최소8자리 이상 • 이용자의 비밀번호는 비밀번호 작성규칙을 따르면된다 |
관리 절차, 작성규칙(사용자, 이용자) |
| 2.5.5 특수 계정 및 권한관리 | •관리자권한등 특수권한은 최소한으로 공식적인 승인절차를 수립.이행 •특수목적용 계정및 권한 통제절차 (예, 방화벽 관리자 계정,네트워크관리자계정,분기별 외부 유지보수 계정) |
최소인원, 공식 승인, 별도 목록화, 검토 |
| 2.5.6 접근권한 검토 | •계정및 권한에 대한 등록,부여,이용,변경,삭제,말소에 대한 이력을 관리 •계정및 권한에 대한 적성성 검토 절차 수립 및 이행 •적정성검토시 발견된 오남용 사례에 대한 조치이행 예) 내부지침에는 장기미사용자 계정은 삭제조치를 하도록 되어있으나 6개월이상 미사용자 계정이 활성화되어 있음 (접근권한검토가 충실 히 수행되지 않아 해당 계정이 식별되지 않은 경우) |
계정및 접근권한 변경이력 남김, 검토(기준, 주체, 방법, 주기), 문제점 조치 |
2.6 접근통제 (네정응데무원인)
| 항목 | 설명 및 사례 | keyword |
| 2.6.1 네트워크 접근 | •네트워크에 접근가능한 모든 경로식별 및 통제 - 불필요한 서비스 및 포트 차단 •중요도에 따라 논리적,물리적 분리 - DMZ,서버팜,DB판,운영환경,개발환경,외부자환경 •대역별로 IP주소 부여기준 마련 - 내부망에서는 NAT , 사설IP 사용 •외부에서 접속시 VPN,전용선 사용 예) 내부규정과 달리 MAC주소인증, 필수보안 소프트웨어 설치 등의 보호 대책을 적용시키지 않은상태로 네트워크 케이블만으로 사내 네트워 크에 접속허용 예) 서버팜이 구성되어 있으나 네트워크접근설정 미흡으로 내부망에서 서버팜으로의 과도한 접근이 발생 예) 내부망 일부 DB서버가 공인IP로 설정되어 있음 |
내부망 인가 사용자 접근, 영역간 접근통제, IP주소 기준(사설 IP), 원거리 전송구간 보호 |
| 2.6.2 정보시스템 접근 | •정보시스템의 OS운영체제에 접근가능한 사용자관리 -접속한 서버에서 다른 미인가서버로 우회접속이 가능 * 서버팜 내 서버간의 접근제어가 미흡한 경우 -응용프로그램의 시스템에 접근가능한 IP를 제한 •일정시간 사용안할시 자동로그아웃(Session Timeout) •침해사고 유발가능한 서비스(Telnet,FTP..), 포트 차단 - Telnet 대신 안전한 SSH 사용 •주요서비스는 독립서버로 제공 ① 서버, 네트워크시스템, 보안시스템 등 정보시스템 별 운영체제(OS)에 접근이 허용되는 사용자, 접근 가능 위치, 접근 수단 등을 정의하여 통제하여야 한다. ( 안전한 접근수단 적용 : SSH, SFTP ) ② 정보시스템에 접속 후 일정시간 업무처리를 하지 않는 경우 자동으로 시스템 접속이 차단되도록 조치 하여야 한다. ③ 정보시스템의 사용 목적과 관련이 없거나 침해사고를 유발할 수 있는 서비스 또는 포트를 확인하여 제거 또는 차단하여야 한다 ④ 주요서비스를 제공하는 서버는 독립된 서버로 운영하여야 한다 (예를 들어 백업서버에 보안 솔루션 관리자 프로그램을 깔아서 같이 서버를 사용하는 경우) |
서버, NW, 보안 Sys OS 접근통제 ,세션타임아웃 ,불필요 서비스, 포트 ,주요서비스 독립서버 |
| 2.6.3 응용프로그램 접근 | •응용프로그램 자체 접근권한 •응용프로그램내 메뉴들에 대한 접근권한 •응용프로그램내 조회,화면표시,인쇄,다운로드시 중요정보 노출 최소화 (과도한 Like 허용으로 전체정보조회) •일정시간 세션 자동로그아웃 및 동시접속 제한 •관리자전용 응용프로그램 접근통제 |
접근권한 차등부여, 정보노출 최소화, 세션타입아웃, 동시접속 제한, 관리자페이지 통제 |
| 2.6.4 데이터베이스 접근 | •무선AP및 네트워크 구간보호를 위해 인증,송수신데이터 암호화 보호 대책 수립.이행 (SSID를 허용했다든지, 암호화를 안전하지 않은 방식 으로 했다든지..) •무선네트워크 사용신청 절차 수립.이행 •Ad-Hoc접속및 미인가 AP탐지 예) DB서버를 다른 응용프로그램서버와 물리적으로 동일한 서버에서 운영 예) 계정을 공유하여 DB에 접속 예) 테이블현황이 파악되지 않아 개인정보가 임시저장된 테이블에 불필요한 개인정보가 파기되지 않고 저장되어 있는 경우 |
테이블 목록 식별, 접근통제(응용프로그램, 서버, 사용자 |
| 2.6.5 무선 네트워크 접근 | •무선AP및 무선네트워크 구간을 위한 보호대책 수립,이행. - AP목록관리 , 무선네트워커 ACL설정 - 정보송수신시 암호화 (WPA2-Enterprise) - 무선AP 접속단말 인증 (MAC인증) - SSID숨김기능 설정 - WIPS 운영 •원격접속은 원천적으로 금지하고 불가피한 경우 IP기반으로 승인 |
무선네트워크 보호대책 (인증, 암호화), 사용절차, 비인가 무선네트워크 대책 |
| 2.6.6 원격접근 통제 | •외부인터넷을 통한 정보시스템 원격운영 금지. 허용한다면 보완대책마련 (백신,도난방지등) •내부에서 원격으로 정보시스템 원격운영시 허용된 IP만 허용 •재택근무,장애대응,원격협업 시 보호대책 수립.이행 •개인정보처리시스템의 관리, 운영, 개발, 보안 등을 목적으로 원격으로 개인정보처리시스템에 직접 접속하는 단말기(관리용 단말기)에 대하여 보호조치(단말지정)를 적용하여야 한다. •외부 근무자의 스마트기기에 업무용 모바일앱을 설치하여 운영하는 경우 분실,악성코드에 의한 개인정보유출 방지하기 위한 보호대책 적용해야함 |
원칙금지, 보완대책(승인, 접근 단말 지정,허용범위, 기간,강화 인증, 암호화,보안) |
| 2.6.7 인터넷 접속 통제 | •업무용 단말기의 인터넷접속 통제 - P2P,웹하등 •정보시스템에서 불필요한 인터넷접속 통제 •망분리 적용 (100만명, 100억) <- 이용내역 통지대상 조건도 100,100 (단, 망분리는 정통망법에 의한 정보통신서비스제공자가 대상이지 공공기관은 아님) •망간 자료전송(망연계시스템)에 대한 승인절차가 있어야 하고 주기적으로 전송내역에 대한 검토를 해야한다 |
주요 직무자, 취급 단말기 인터넷 접속 통제, 정보시스템(DB서버) 인터넷 접속 , 망분리 |
2.7 암호화 적용 (정키)
| 항목 | 설명 및 사례 | keyword |
| 2.7.1 암호정책 적용 | •법적 요구사항을 반영한 암호정책 수립 •암호정책에 따라 암호화 수행 예)암호정책을 수립하면서 정보통신망법 대상자에게 개인정보보호법 암호화 요건을 적용한 경우 예)정보주체 비밀번호 암호화를 MD5로 지정한 경우 예)내부정책에 법적요구사항을 고려한 암호화 대상 및 강도 등이 명시 되어 있지 않은 경우 |
암호정책(대상, 강도, 사용), 저장, 전송, 전달 시 암호화 |
| 2.7.2 암호키 관리 | 예)정책내에 암호키 관리와 관련된 절차,방법등이 명시되지 않아 담당자 별로 암호키 관리 수준 및 방법이 상이함 예)암호키 관리대장에 일부 암호키가 누락되거나 현행화 되어 있지 않은 경우 |
암호키 관리절차(생성, 이용,변경,파기), 복구방안(보관, 접근권한 최소화) |
2.8 정보시스템 도입 및 개발보안 (요검시대소운)
| 항목 | 설명 및 사례 | keyword |
| 2.8.1 보안 요구사항 정의 | •정보시스템 도입,개발,변경하는 경우 보안성 검증 기준 및 절차 명시 (RFP,구매계약서) •보안요구사항을 설계단계 및 내부개발지침에 적용 •개발표준정의서에 시큐어코딩 기준 마련 예) 정보시스템 인수 전 보안성검증절차가 마련되지 않은 경우 예) 개발표준정의서에 사용자 패스워드를 안전하지 않은 암호화알고리즘 을 사용하도록 되어있는경우 예) 개발관련 내부지침에 보안요구사항이 정의되어 있지 않은 경우 ① 정보시스템을 신규로 도입․개발 또는 변경하는 경우 정보보호 및 개인정보보호 측면의 타당성을 검토 하고 인수할 수 있도록 절차를 수립․이행하여야 한다 ② 정보시스템을 신규로 도입․개발 또는 변경하는 경우 법적 요구사항, 최신 취약점 등을 포함한 보안 요구사항을 명확히 정의하고 설계 단계에서부터 반영하여야 한다 ③ 정보시스템의 안전한 구현을 위한 시큐어 코딩 표준을 마련하고 적용 |
도입 시 타당성 검토 및 인수절차 보안요구사항 정의 시큐어코딩 표준 |
| 2.8.2 보안 요구사항 검토및 시험 | •2.8.1에서 명시된 보안요구사항을 시험 및 검증수행 •취약점점검, 소스코드검증 •개인정보 영향평가 의무대상인지를 검토하여 대상이 면 영향평가를 수행해야 한다. * 개인정보 영향평가 의무대상(PIA) * - 5만명 이상의 민감정보,고유식별정보 처리 - 50만명 이상의 연계결과 개인정보처리 시 - 100만명 이상의 정보주체에 대한 개인정보파일 |
검토기준(법 요건, 보안취약점, 시큐어코딩, 개인정보영향평가)수립 및 점검, 개선조치 |
| 2.8.3 시험과 운영환경 분리 | •개발환경과 운영환경을 분리 •만약 분리안할려면 대신 상호체크, 상급자승인 ,모니터링, 책임추적성 확보 예)별도의 개발환경이 없지만 계정분리를 통해서 개발자와 운영자가 접근할 수 있는 디스크를 분리했다 (개발환경이 따로없지만 대신 보완통제를 하고있다) 예)개발서버 다운으로 개발팀장 승인을 받아 운영서버에서 긴급 테스트 후 배포 (상급자 승인을 거쳤음) |
개발 및 시험과 운영시스템 분리, 어려울 경우 보안대책(상호검토, 변경승인, 상급자, 백업) |
| 2.8.4 시험 데이터 보안 | •개발환경에서 실제 운영데이터 사용제한 •불가피하게 사용시 통제방안 수립.이행 •개발서버에서 사용할 시험데이터 생성에 대한 절차 •테스트후에는 실데이터를 개발서버에서 삭제 •테스트DB에 운영DB의 실데이터를 복사해서 사용함에도 테스트DB에 대한 접근통제절차가 운영DB와 동일하지 않고 낮은 경우 |
운영데이터 사용 제한, 불가피 사용 시 보완통제 (책임자,모니터링,시험후 삭제) |
| 2.8.5 소스 프로그램 관리 | •비안가자에 의한 소스프로그램 접근통제 •소스프로그램은 운영환경이 아닌 별도 안전한곳에 •소스변경이력 관리 (형상관리) •소스프로그램 백업 예) 소스코드를 운영서버에 복사해서 컴파일한다. (이관시 소스코드가 운영서버에 복사되는것은 2.8.6 운영환경 이관 결함) |
소스 접근통제 절차, 안전 보관, 변경이력 |
| 2.8.6 운영환경 이관 | •신규프로그램 운영이관에 대한 통제절차 •이관시 발생할 문제점 대응 (Rollback) •이관시 불필요한 파일(소스파일,백업문서..)이 운영서버에 설치X 예)운영서버에 소스코드가 존재한다. |
변경 절차, 변경 전 영향 분석 |
728x90
반응형
LIST
'ISMS-P' 카테고리의 다른 글
| ISMS-P 인증기준 - 3. 개인정보 처리단계별 요구사항(1/3) (0) | 2021.01.13 |
|---|---|
| ISMS-P 인증기준 - 2. 보호대책 요구사항 (3/3) (0) | 2021.01.11 |
| ISMS-P 인증기준 - 2. 보호대책 요구사항 (1/3) (0) | 2021.01.06 |
| ISMS-P 인증기준 - 1. 관리체계 수립 및 운영 (0) | 2021.01.06 |
| ISMS-P 인증기준항목 두음신공 정리 (0) | 2021.01.06 |