보안(Security)37 조직 규모별 내부통제항목 조직 규모별 내부 통제항목 본 연구에서는 조직의 규모에 따라 통제항목을 달리 제시함으로써 중·소기업들도 적절한 내부통제를 구현할 수 있도록 유도하고자 대기업, 중기업, 소기업으로 조직의 규모를 분류하여 내부 통제항목을 제시하고자 한다. 조직 규모의 분류 기준은 “중소기업기본법 시행령”에서 제시한 중기업, 소기업의 구분을 기준으로 정의하였다. 『제3조(중소기업의 범위) ① 「중소기업기본법」(이하 "법"이라 한다) 제2조 제 1항 제1호에 따른 중소기업은 다음 각호의 기준을 모두 갖춘 기업으로 한다. 1. 해당 기업이 영위하는 주된 업종과 해당 기업의 상시 근로자 수, 자본금 또는 매출액의 규모가 별표 1의 기준에 맞는 기업. 다만, 다음 각 목의 어느 하나에 해당하는 기업은 제외한다. 가. 상시 근로자 수.. 2022. 7. 29. 단계별 내부통제항목 - 교정 교정(Remedies) 1) 인적 보안 ① 상벌 규정 “인사 규정” 및 “관련 계약서”에 보안 활동에 수행에 따른 상벌 규정을 포함해야 한다. 내부자는 “보안규정”, “정책”, “지침” 및 “비밀 유지서약서” 등에 명시된 보안 책임을 성실히 이행하지 않고 “중요정보”를 “훼손” 및 “누출”하거나 “관련 법규”를 “위반”하였을 경우 상벌 규정을 적용할 수 있도록 인사 규정 및 계약서에 해당 내용을 포함하고 “보상방안”도 규정화하여야 한다. 이 경우 관련 법규의 “처벌 규정”도 포함해야 한다. 관련표준 및 지침 K-ISMS 6.2.2 상벌규정 ISO/IEC 27002:2013 A.7.2.3 Disciplinary process NIST SP 800-53 PS-8 2) 물리 보안 ① 시스템 배치 및 관리 “보.. 2022. 7. 28. 단계별 내부통제항목 - 탐지 (2) ③ 보안 점검 중요 자산 보호 및 정보보호를 위하여 연 1회 이상 보안 점검을 시행하여야 한다. 보안 점검은 관리적, 기술적, 물리적 보안에 대하여 수행하여야 하며, 보안 정책, 지침, 절차, 매뉴얼의 “준수 여부”를 검토하고 관련 법규 준수 여부를 점검하여야 한다. 관련표준 및 지침 K-ISMS N/A ISO/IEC 27002:2013 A.12.7.1 Information systems audit controls A.18.2.1 Independent review of information security A.18.2.2 Compliance with security policies and standards A.18.2.3 Technical compliance review NIST SP 800-53 AU-.. 2022. 7. 27. 단계별 내부통제항목 - 탐지 (1) 탐지(Detection) 1) 물리 보안 ① CCTV 설치 “영상정보처리기기 운영 및 관리 방침”을 수립하고 법규에서 요구하는 기준에 따라 출입구 및 보호구역에 CCTV를 설치하고 “비인가자”의 “무단출입”을 통제하여야 한다. 기록된 영상정보는 보안사고 발생 시 비인가자의 무단출입을 탐지하기 위하여 영상정보처리기기 운영, 관리 방침 및 법규에서 명시한 “보관기간” 동안 안전하게 보관하여야 하며, 영상정보가 “분실”, “도난”, “유출”, “변조” 또는 “훼손”되지 않도록 “접근통제” 및 “접근권한” 등의 “제한 조치”를 하여야 한다. 관련표준 및 지침 K-ISMS 7.1.2 보호설비 ISO/IEC 27002:2013 N/A NIST SP 800-53 N/A 2) 시스템 개발 보안 ① 로그 기능 정보시스템.. 2022. 7. 26. 이전 1 2 3 4 ··· 10 다음
