CISA/5. 정보 자산의 보호 크램 2017. 9. 13. 14:14
2. 물리적 접근 통제(1) 물리적 접근 노출① 외부인은 물론 내부인도 승인 받지 않은 물리적 접근의 주체일 수 있다.② 승인 받은 접근 주체라 하더라도 접근 승인을 얻은 후에 권한 밖의 행위를 할 수 있다.③ 컨설턴트, 퇴사한 직원, 경쟁업체의 산업 스파이, 우연히 접근 권한을 얻게 된 사람 등 다양한 주체가 물리적 접근을 할 수 있다.④ 이들은 정보/문서/매체/장비/집기/현금을 열람/공개/취득/오용/파괴/변경할 수 있다.⑤ 부당하게 획득한 자산은 협박하거나 부당 이득을 얻기 위한 수단으로 사용될 수 있다. (2) 물리적 접근 통제① 담장, 잠금 장치, 조명, 경비원, 경비견, 침입 경보 시스템, CCTV 등이 포함된다.② 방문자는 신분 확인과 검증(identification & authenticati..
