네트워크 관련 된 질문입니다.
현재 사무실이 건물 한층의 공간을 양분하여 사용 중입니다.
오른쪽, 왼쪽 기준으로 저희는 왼쪽 사무실을 사용하고 있는데..
오른쪽사무실을 들어가야지만 EPS실로 갈수 있습니다.
해당 EPS실에서 인터넷선도 같이 나옵니다.
저희 사무실은 거기서부터 라인을 끌어서 사무실내에 통신사 UTP모뎀을 놓고 쓰고 있습니다.(+스위치, 방화벽 등 사무실 내부에 위치)
해당 EPS실은 열쇠로 문을 열게 되어있고, 거기를 가기 위해선 옆 사무실을 출입해서 가는 방법 밖에 없습니다.
이럴 경우 ISMS 인증 심사 시 결함사항으로 나올 수 있을까요?
4개의 답변이 있습니다.
시건이 잘되고 관리가 잘 된다면 괜찮을 것 같습니다.
사내 보안 운영 절차서에 IT 시설에 대한 관리 방침에 대한 내용이 있을텐데요. (없으면 넣으셔야 합니다.) 거기에 적은 방식으로 관리를 하시면 됩니다.
혹시나 결함이 혹시나 나오더라도 그 시설 관리를 강화 하는 방향으로 해결 할 수 있습니다. (관리 대장 생성 이라던가) 그리고 도저히 수용하기 어려운 내용으로 결함을 주면 (이런일은 거의 없습니다.)그 부분에 대해서는 CISO 의 위험 수용 승인이 있으면 됩니다.
시건도 잘 하시는 것 같고 너무 걱정 안하셔도 될 것 같습니다.
물리적 보안에 해당 사항이 많은 내용일걸로 보여 지는데요.
두 사무실 사용 인원들간의 업무 관련성이나 보안 관련 접근 권한 등에 따라 차이가 있을 걸로 보여 지고요.
질문하신 분의 사무실 업무가 보안 상 중요한 위치에 있고, 옆 사무실 직원들이 접근하지 못하게 안전하게 보호해야 하는 상황이라면...
문제가 있을 걸로 보여 지네요.
내부 네트워크 통신에 암호화 처리를 한다거나, 네트워크 구성이 안전할 수 있도록 다시해야 할 필요가 있을 것 같고요.
옆 사무실이나, 글쓴분의 사무실이나 동일 기업에 속해했고, 네트워크를 관리하는 담당자가 동일하다면, 네트워크 장비들에 대해 권한없는 임의의 사람이 접근하지 못하도록 시건 장치 및 제한 구역 표시 등의 조치를 하여 접근 통제를 하는 게 맞을 것 같고요.
잡일꾼 | 3년 이상 전
EPS실이 위치하고있는 옆사무실은 아예 다른 회사입니다..
그게 제일 큰 문제라.. 어떻게 보완조치 해야할지 막막하네요 ㅠ
ISMS심사를 할때 TPS실에 대한 확인 절차가 있나요?
내부 방화벽 스위치등 보안 정책과 그에 따르는 감사 진행 자료만 준비 하면 될듯 싶네요
잡일꾼 | 3년 이상 전
물리적 보안에 문제가 있을 것 같아서요..
통제구역 관련된..
ISMS인증심사 기준에 가이드라인을 참고 하셔야 할듯합니다. 님처럼 비슷한경우인데 결함사항이라고 하더라구요~아니면 KISA에 문의를 해보시는것도 좋을듯합니다.
잡일꾼 | 3년 이상 전
확인 감사합니다...
저도 여기저기 더 알아보니 위험수용으로하고 추가 보완조치를 진행해야 할것으로 보이네요 ㅠ