📑 Annex A.7 물리적 통제 (2022년 기준, 14개)
---
A.7.1 Physical security perimeter
질문: 조직은 보안 구역을 물리적으로 구분·보호하고 있는가?
증적: 보안 구역 정책, 출입통제 시스템 기록, CCTV 배치도
A.7.2 Physical entry controls
질문: 보안 구역 출입은 권한자만 가능한가?
증적: 출입 카드 발급 기록, 출입 로그, 방문자 관리대장
A.7.3 Securing offices, rooms and facilities
질문: 사무실·회의실·서버실 등은 비인가 접근으로부터 보호되는가?
증적: 사무실 보안 지침, 시건장치 점검 기록
A.7.4 Physical security monitoring
질문: 보안 구역과 시설은 지속적으로 모니터링되는가?
증적: CCTV 영상 기록, 보안 순찰 점검표
A.7.5 Protecting against physical and environmental threats
질문: 조직은 화재, 홍수, 지진 등 환경적 위협으로부터 시설을 보호하는가?
증적: 화재 감지기/소화기 점검 기록, 환경 리스크 평가 문서
A.7.6 Working in secure areas
질문: 보안 구역 내 작업은 엄격히 관리되는가?
증적: 보안구역 운영 절차, 작업 승인서
A.7.7 Clear desk and clear screen ✅
질문: 책상 및 화면 보호 정책이 운영되는가?
증적: 클리어 데스크/스크린 정책, 화면 잠금 설정, 현장 점검 기록
A.7.8 Equipment siting and protection
질문: 장비는 안전하게 설치·보호되고 있는가?
증적: 서버실 배치도, 장비 보호 커버, 보안 케이스
A.7.9 Security of assets off-premises
질문: 자산이 외부로 반출될 경우 보호되고 있는가?
증적: 자산 반출입 절차, 반출 승인서
A.7.10 Storage media
질문: 저장매체는 안전하게 관리·보관되는가?
증적: 저장매체 관리 정책, 보관 기록
A.7.11 Supporting utilities
질문: 전력·냉방 등 기반설비는 안정적으로 제공되는가?
증적: UPS 점검 기록, 냉방기 유지보수 기록
A.7.12 Cabling security
질문: 전력 및 통신 케이블은 물리적 손상과 도청으로부터 보호되는가?
증적: 배선도, 케이블 덕트 점검 기록
A.7.13 Equipment maintenance
질문: 장비는 정기적으로 안전하게 유지보수되는가?
증적: 유지보수 계약서, 점검 보고서
A.7.14 Secure disposal or re-use of equipment
질문: 장비 폐기 또는 재사용 시 데이터가 안전하게 삭제되는가?
증적: 폐기 절차 문서, 데이터 삭제 증명서
'⑥ IT 자격증 > ISO 27001:2022' 카테고리의 다른 글
| ISO27001:2022 시정조치요구서와 부적합보고서 (0) | 2025.09.26 |
|---|---|
| ISO27001:2022 8. 기술적 통제항목에 대한 질문과 증적 예시 (0) | 2025.09.19 |
| ISO27001:2022 6. 인적 통제항목에 대한 질문과 증적 예시 (0) | 2025.09.19 |
| ISO27001:2022 5. 조직적 통제항목에 대한 질문과 증적 예시 (0) | 2025.09.19 |
| 4조~10조 조항에 대한 체크리스트 및 증거자료 (0) | 2025.09.19 |