ISMS 인증 준비로 자산폐기절차 수립중에 있습니다
PC자산 처리 발생 시 제가 수립한 절차는
1 - 폐기대상 PC의 하드를 클린 (간단하게 DISKPART로 클린함)
2 - 자산대장에서 자산 현황을 폐기로 변경
3 - 자산폐기대장(엑셀 파일) 기록
자산코드 / 자산명 / 폐기일 / 자산등급(H, M, L) / 용도(일반 사용자, 개인정보취급자, 개발자) / 자산담당자
이렇게 수립하였습니다.
혹시 추가로 남겨야 할 증적이나 절차가 무엇이 있을까요?
+ 만약 추가 증적이 필요하다면(사진 같은 것이라면), 모니터/스위치 등 저장매체가 없는 장비도 추가 증적이 필요할까요?
9개의 답변이 있습니다.
HDD와 SSD에 대한 처리를 보강하시면 될듯 합니다
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입diskpart를 이용한 clean은 복구 가능성이 있어 보이는데요.
소프트웨어적으로 데이터를 완전히 제거하려면, 좀더 전문적인 wiping 툴을 이용해서 복구 불가하게 만드는게 맞지 않을까 싶어 보이네요.
재사용하지 않고 완전히 폐기할 것 같으면, 천공이나 디가우저 기기를 이용해서 폐기하고 사진을 찍어 남겨 두는게 맞지 않을까 싶어 보이고...
그런데...
혹시 디가우저를 사용해 보신 분이 계시다면 궁금한게...
디가우저 후에 디스크를 다시 재 사용 가능한지 알고 싶네요.
이론상으로 생각해 보면, 디가우징은 강력한 자력으로 디스크의 자성을 변화시켜 버리기 재 사용 불가한 상태가 될 거 같은데...
사용해 보신 분들의 의견 좀 들어 보고 싶네요~
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입HDD만 빼고 버립니다. 오래된 PC 따위 아무도 신경쓰지 않음...
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입PC자산 폐기는 전자결재 기안으로 상신 후 결재 완료 되면 폐기를 시킵니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입폐기대상 PC의 하드디스크는 업체를 불러 본체에서 제거 후 천공 작업하고 증적으로
천공된 디스크 사진 및 시리얼 넘버 기록하고 있습니다.
보통 폐기업체에서 제거 및 천공작업까지 해주고 있어요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입하드웨어는 전문 폐기 업체가 와서 갈아 버립니다
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입HDD는 무조건 천공방식으로 뚫어서 더이상 못쓰게 만들고 있습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입ISMS 인증심사원 자격검정 안내자료에서 발췌한 내용입니다.
참고가 되시길....
----------------------------------------------------------------------------------------------
정보시스템 저장매체 관리 정보시스템 폐기 또는 재사용 시 중요정보를 담고 있는 하드디스크, 스토리지, 테잎 등의 저장매체 폐기 및 재사용 절차를 수립하고 매체에 기록된 중요정보는 복구 불가능하도록 완전히 삭제하여야 한다.
주요 확인사항
• 정보시스템 폐기 또는 재사용 발생 시 중요정보를 담고 있는 저장매체 처리(폐기, 재사용) 절차를 수립∙이행한다. - 사용연한 경과, 고장 등의 사유로 정보시스템을 폐기 또는 재사용(양도, 내부판매, 재활용 등)할 경우 저장매체 처리에 관한 절차를 수립하여 저장매체에 저장된 중요정보 유출을 방지하여야 한다.
• 저장매체 확인 및 승인 : 정보시스템 폐기 또는 재사용 시 저장매체 확인하고 폐기 또는 재사용 여부 결정
• 저장매체 폐기, 재사용에 따른 처리방법 정의 (예 : 폐기 → 물리적 폐기∙디가우징 등, 재사용 → 완전 포맷)
• 저장매체 처리 확인 및 기록 • 저장매체 폐기 또는 재사용 시 정보가 복구되지 않는 방법으로 처리한다. - 저장매체의 폐기 시 물리적, 전자적으로 완전파괴하고 재사용 시에는 완전포맷 방식으로 정보를 삭제하여야 한다. "완전포맷"은 저장매체 전체의 자료저장 위치에 새로운 자료를 중복하여 저장하는 것을 의미하여 완전포맷 횟수는 조직이 스스로 정하여 적용할 수 있다.
• 자체적으로 저장매체를 폐기할 경우 관리대장을 통해 폐기이력을 남기고 폐기확인증적을 함께 보관한다. - 조직이 자체적으로 저장매체 폐기할 경우 폐기이력에 대한 감사증적을 확보할 수 있도록 다음 항목이 포함된 관리대장을 작성하고 관련 책임자가 확인하여야 한다.
• 폐기일자
• 폐기 담당자, 확인자명
• 폐기방법
• 폐기확인증적(사진 등) 등
• 외부업체를 통해 저장매체를 폐기할 경우 폐기 절차를 계약서에 명시하고 완전한 폐기에 대한 확인을 한다
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입ISMS 와 관련있는진 모르겠지만
아르바이트 경험(ISMS 인증 받은 업체) 때 PC HDD 모두 떼넨 후 드릴로 뚫은 뒤 사진으로 남기는게 폐기 절차에 있더라구요
참고해주세요!
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입