책임자, 취급자, 권한, 접속기록, 교육, 유출 대응 기준을 문서화합니다.
관리적·기술적·물리적 보호조치
내부 기준은 관리적 조치, 시스템 접근과 기록은 기술적 조치, 서버실과 저장매체 보호는 물리적 조치로 연결됩니다.
답안은 `무엇을 막는가`와 `어떤 증적을 남기는가`를 함께 쓰면 안정적입니다.
최소권한, 차등 부여, 변경·말소, 공유 계정 제한, 3년 보관을 연결합니다.
방화벽, VPN, MFA, IP 제한, 세션 종료로 비인가 접근을 차단합니다.
비밀번호 해시, 고유식별정보 암호화, HTTPS/TLS, 백업 암호화를 적용합니다.
접속자, 일시, 처리 내역, 접속지 정보를 저장하고 위변조를 방지합니다.
백신·EDR, 업데이트, 실시간 감시, 격리, 사용자 교육을 운영합니다.
출입통제, CCTV, 잠금, 반출입 기록, 안전한 파기, 화재 대비를 확인합니다.