SharedIT | 묻고 답하기(AMP)

[ISMS] PC자산 폐기절차는 어떻게 하시나요

redhairadol
2020.10.28 () | 0 추천 | 9개의 답변

ISMS 인증 준비로 자산폐기절차 수립중에 있습니다

PC자산 처리 발생 시 제가 수립한 절차는 


1 - 폐기대상 PC의 하드를 클린 (간단하게 DISKPART로 클린함)

2 - 자산대장에서 자산 현황을 폐기로 변경

3 - 자산폐기대장(엑셀 파일) 기록

     자산코드 / 자산명 / 폐기일 / 자산등급(H, M, L) / 용도(일반 사용자, 개인정보취급자, 개발자) / 자산담당자


이렇게 수립하였습니다.

혹시 추가로 남겨야 할 증적이나 절차가 무엇이 있을까요?

+ 만약 추가 증적이 필요하다면(사진 같은 것이라면), 모니터/스위치 등 저장매체가 없는 장비도 추가 증적이 필요할까요?

9개의 답변이 있습니다.

deerokgo
  0 추천 | 3년 이상 전

HDD와 SSD에 대한 처리를 보강하시면 될듯 합니다

wansoo
  0 추천 | 3년 이상 전

diskpart를 이용한 clean은 복구 가능성이 있어 보이는데요.

소프트웨어적으로 데이터를 완전히 제거하려면, 좀더 전문적인 wiping 툴을 이용해서 복구 불가하게 만드는게 맞지 않을까 싶어 보이네요.

재사용하지 않고 완전히 폐기할 것 같으면, 천공이나 디가우저 기기를 이용해서 폐기하고 사진을 찍어 남겨 두는게 맞지 않을까 싶어 보이고...


그런데...

혹시 디가우저를 사용해 보신 분이 계시다면 궁금한게...

디가우저 후에 디스크를 다시 재 사용 가능한지 알고 싶네요.

이론상으로 생각해 보면, 디가우징은 강력한 자력으로 디스크의 자성을 변화시켜 버리기 재 사용 불가한 상태가 될 거 같은데...

사용해 보신 분들의 의견 좀 들어 보고 싶네요~

jey
  0 추천 | 3년 이상 전

HDD만 빼고 버립니다. 오래된 PC 따위 아무도 신경쓰지 않음...

차바라기
  0 추천 | 3년 이상 전

PC자산 폐기는 전자결재 기안으로 상신 후 결재 완료 되면 폐기를 시킵니다.

ktit
  0 추천 | 3년 이상 전

폐기대상 PC의 하드디스크는 업체를 불러 본체에서 제거 후 천공 작업하고 증적으로

천공된 디스크 사진 및 시리얼 넘버 기록하고 있습니다.

보통 폐기업체에서 제거 및 천공작업까지 해주고 있어요.

Genghis Khan
  0 추천 | 3년 이상 전

하드웨어는 전문 폐기 업체가 와서 갈아 버립니다 


부산갈매기
  0 추천 | 3년 이상 전

HDD는 무조건 천공방식으로 뚫어서 더이상 못쓰게 만들고 있습니다.

 

헛계나무
  0 추천 | 3년 이상 전

ISMS 인증심사원 자격검정 안내자료에서 발췌한 내용입니다.

참고가 되시길....


----------------------------------------------------------------------------------------------


정보시스템 저장매체 관리 정보시스템 폐기 또는 재사용 시 중요정보를 담고 있는 하드디스크, 스토리지, 테잎 등의 저장매체 폐기 및 재사용 절차를 수립하고 매체에 기록된 중요정보는 복구 불가능하도록 완전히 삭제하여야 한다. 


주요 확인사항 


• 정보시스템 폐기 또는 재사용 발생 시 중요정보를 담고 있는 저장매체 처리(폐기, 재사용) 절차를 수립∙이행한다. - 사용연한 경과, 고장 등의 사유로 정보시스템을 폐기 또는 재사용(양도, 내부판매, 재활용 등)할 경우 저장매체 처리에 관한 절차를 수립하여 저장매체에 저장된 중요정보 유출을 방지하여야 한다. 


• 저장매체 확인 및 승인 : 정보시스템 폐기 또는 재사용 시 저장매체 확인하고 폐기 또는 재사용 여부 결정 


• 저장매체 폐기, 재사용에 따른 처리방법 정의 (예 : 폐기 → 물리적 폐기∙디가우징 등, 재사용 → 완전 포맷) 


• 저장매체 처리 확인 및 기록 • 저장매체 폐기 또는 재사용 시 정보가 복구되지 않는 방법으로 처리한다. - 저장매체의 폐기 시 물리적, 전자적으로 완전파괴하고 재사용 시에는 완전포맷 방식으로 정보를 삭제하여야 한다. "완전포맷"은 저장매체 전체의 자료저장 위치에 새로운 자료를 중복하여 저장하는 것을 의미하여 완전포맷 횟수는 조직이 스스로 정하여 적용할 수 있다. 


• 자체적으로 저장매체를 폐기할 경우 관리대장을 통해 폐기이력을 남기고 폐기확인증적을 함께 보관한다. - 조직이 자체적으로 저장매체 폐기할 경우 폐기이력에 대한 감사증적을 확보할 수 있도록 다음 항목이 포함된 관리대장을 작성하고 관련 책임자가 확인하여야 한다. 


• 폐기일자 

• 폐기 담당자, 확인자명 

• 폐기방법 

• 폐기확인증적(사진 등) 등 

• 외부업체를 통해 저장매체를 폐기할 경우 폐기 절차를 계약서에 명시하고 완전한 폐기에 대한 확인을 한다

si_os
  0 추천 | 3년 이상 전

ISMS 와 관련있는진 모르겠지만

아르바이트 경험(ISMS 인증 받은 업체) 때 PC HDD 모두 떼넨 후 드릴로 뚫은 뒤 사진으로 남기는게 폐기 절차에 있더라구요

참고해주세요!

원본 페이지 보기