본문 바로가기
반응형

빚진 자처럼, 한결같이1874

ISO27001:2022 8. 기술적 통제항목에 대한 질문과 증적 예시 📑 ISO/IEC 27001:2022 Annex A.8 (기술적 통제) 체크리스트---A.8.1 사용자 엔드포인트 장비 (User endpoint devices)질문: A.8.1 – 사용자 장비(PC, 모바일 등)는 보안 통제가 적용되는가?주요 증적: 자산 관리대장, 엔드포인트 보안 솔루션 로그A.8.2 권한 할당 (Privileged access rights)질문: A.8.2 – 특권 계정 권한은 승인 절차를 통해 부여되는가?주요 증적: 관리자 계정 승인 기록, 접근권한 매트릭스A.8.3 사용자 등록 및 해지 (Information access registration and de-registration)질문: A.8.3 – 사용자 계정은 등록·해지 절차를 거쳐 관리되는가?주요 증적: 계정 등록/삭제 .. 2025. 9. 19.
ISO27001:2022 7. 물리적 통제항목에 대한 질문과 증적 예시 📑 ISO/IEC 27001:2022 Annex A.7 (물리적 통제) 체크리스트---A.7.1 물리적 보안 경계 (Physical security perimeters)질문: A.7.1 – 보안 구역은 물리적으로 경계가 설정되어 보호되는가?주요 증적: 물리적 보안 정책, 출입통제 절차 문서, CCTV 배치도A.7.2 물리적 출입 통제 (Physical entry controls)질문: A.7.2 – 중요 시설은 출입이 권한자에 한해 통제되는가?주요 증적: 출입 통제 시스템 로그, 출입 카드 발급 내역, 방문자 기록A.7.3 보안 구역 내 작업 (Securing offices, rooms and facilities)질문: A.7.3 – 사무실/서버실 등 보안 구역 내 작업이 적절히 보호되는가?주요 증적:.. 2025. 9. 19.
ISO27001:2022 6. 인적 통제항목에 대한 질문과 증적 예시 📑 ISO/IEC 27001:2022 Annex A.6 (인적 통제) 체크리스트---A.6.1 채용 전 검증 (Screening)질문: A.6.1 – 신규 채용 시 배경조사 및 검증 절차가 수행되는가?주요 증적: 채용 검증 기록, 신원조회 보고서, 인사 규정A.6.2 고용 조건 (Terms and conditions of employment)질문: A.6.2 – 직원들은 고용 계약 또는 정책을 통해 보안 책임을 인지하고 있는가?주요 증적: 근로계약서 내 보안 조항, 보안 서약서, 인사정책 문서A.6.3 정보보안 인식·교육·훈련 (Awareness, education and training)질문: A.6.3 – 임직원은 정기적으로 정보보안 교육을 받고 있는가?주요 증적: 연간 교육계획표, 교육 참석자 명.. 2025. 9. 19.
ISO27001:2022 5. 조직적 통제항목에 대한 질문과 증적 예시 📑 ISO/IEC 27001:2022 Annex A.5 – 조직적 통제 (37개)각 항목별 통제번호 / 질문(체크리스트) / 주요 증적(Evidence)🔹 정보보안 정책 및 거버넌스A.5.1 Policies for information security질문: 조직은 정보보안 정책을 수립·승인·배포했는가?증적: 정보보안 정책 문서, 경영진 승인 기록A.5.2 Information security roles and responsibilities질문: 정보보안 관련 역할과 책임은 정의·전달되었는가?증적: RACI 차트, 직무기술서A.5.3 Segregation of duties질문: 직무 분리가 적용되어 이해상충이 방지되는가?증적: 직무분리 정책, 권한 매트릭스A.5.4 Management responsib.. 2025. 9. 19.
4조~10조 조항에 대한 체크리스트 및 증거자료 📑 ISO/IEC 27001:2022 (4~10조) 체크리스트 + 예상 증거자료 매핑---4. 조직의 상황1. 조직은 외부/내부 이슈(환경, 법적, 기술적, 사회적 요소)를 식별했는가? (4.1)➡️ 증거: 경영 환경 분석 문서(SWOT/PESTLE), 위험 평가 보고서2. 이해관계자의 요구사항을 파악했는가? (4.2)➡️ 증거: 이해관계자 요구사항 매트릭스, 법적/규제 요구사항 목록3. ISMS의 적용 범위가 명확히 정의·문서화되었는가? (4.3)➡️ 증거: 적용범위 문서(Scope Statement), 조직도 및 네트워크 다이어그램4. 적용 범위는 물리적·조직적·기술적 경계를 포함하는가? (4.3)➡️ 증거: Scope 문서에 포함된 경계 정의, 정보자산 목록5. ISMS를 위한 프로세스와 상호작용.. 2025. 9. 19.
728x90

티스토리툴바