게시일 : 2025-12-24
2025년 8월 경에 발표되었던 주요정보통신기반시설 취약점 분석·평가 기준 일부개정에 대한 행정예고가 있었는데요.
이에 대한 가이드라인이 발표되었습니다.
기술적 취약점 분석평가 방법 가이드라인이 아닌 '관리·물리적' 영역이라 정보보호 관리체계 수립 시 참고할 만한 자료가 꽤 많이 안내되어 있습니다.
업무에 참고하시기 바랍니다.
[목차]
정보보호 점검 가이드 목차
I. 개요 (6p)
1. 개요 (7p)
2. 목적 및 구성 (7p)
3. 점검 요령 (8p)
4. 활용 시 고려사항 (8p)
II. 관리적 분야 기본 항목 (9p)
1. 정보보호 정책 (17p)
2. 정보보호 조직 (29p)
3. 자산분류 (33p)
4. 위험관리 (41p)
5. 감사 (47p)
6. 인적보안 (51p)
7. 외부자보안 (59p)
8. 교육 및 훈련 (73p)
9. 인증 및 권한관리 (83p)
10. 접근통제 (91p)
11. 운영관리 (116p)
12. 보안관리 (164p)
13. 사고대응 (191p)
14. 업무 연속성 (207p)
III. 물리적 분야 기본 항목 (215p)
1. 물리보안 (217p)
IV. 부록1. 참고 자료 (243p)
[참고 제1호] 정보보호 정책 목차 (예시) (244p)
[참고 제2호] 정보보호 정책 타당성 검토 체크리스트 (예시) (245p)
[참고 제3호] 정보보호 예산 기준 (246p)
[참고 제4호] 외부용역업체 보안관리 준수사항 (예시) (249p)
[참고 제5호] 사업자 보안위규 처리기준 (예시) (251p)
[참고 제6호] 사업자 보안위약금 부과 기준 (예시) (253p)
[참고 제7호] 자산의 보안등급 분류 기준 (예시) (254p)
[참고 제8호] 정보시스템 저장매체·자료별 삭제방법 (예시) (255p)
[참고 제9호] 무선랜 보안관리 절차서 (예시) (256p)
[참고 제10호] 무선AP 점검항목 (예시) (257p)
[참고 제11호] 정보보안 점검항목 (예시) (258p)
[참고 제12호] 정보보호시스템 도입 요건 (공공기관 사전인증 제품 도입 시) (260p)
[참고 제13호] DDoS 공격 유형 및 대응 방안 (261p)
[참고 제14호] 집적정보통신시설 보호조치 세부기준 (264p)
[참고 제15호] 인터넷 전화망과 전산망의 분리 지침 (268p)
V. 부록2. 서식 예시 (270p)
[서식 제1호] 연간 정보보호 업무 계획 (273p)
[서식 제2호] 연간 정보보호 업무 심사분석 (274p)
[서식 제3호] 표준 개인정보처리 위탁계약서 (275p)
[서식 제4호] 정보시스템 반입, 반출 신청서 (278p)
[서식 제5호] 정보보호 교육 참가자 명단 (279p)
[서식 제6호] 단말기 사용 신청서 (280p)
[서식 제7호] 무선랜 설치 신청서 (281p)
[서식 제8호] 무선랜 설치 확인서 (282p)
[서식 제9호] 무선랜 사용 신청서 (283p)
[서식 제10호] 무선랜 AP 관리대장 (284p)
[서식 제11호] 무선랜 AP 사용관리대장 (285p)
[서식 제12호] 시스템 조사표 (286p)
[서식 제13호] 정보보호시스템 도입 시 확인사항 (287p)
[서식 제14호] 네트워크 장비 도입 시 보안요구사항 (288p)
[서식 제15호] 정보보호시스템 도입 시 보안요구사항 (290p)
[서식 제16호] 시스템 운영 전 보안요구사항 (293p)
[서식 제17호] 비밀관리기록부 (295p)
[서식 제18호] 정보통신 침해사고 신고서 (296p)
[서식 제19호] 정보통신 침해사고 결과서 (297p)
[서식 제20호] 보호구역 관리대장 (298p)
[서식 제21호] 제한구역·통제구역 출입자 명부 (299p)
[서식 제22호] 정보보호위원회 회의록 (300p)
[서식 제23호] 정보보호위원회 의견서 (302p)
[서식 제24호] 직무기술서 (303p)
[서식 제25호] 퇴직자 권한회수 및 서약 집행 (304p)
[서식 제26호] 퇴직자 보안 서약서 (305p)
[서식 제27호] 수탁자 대상, 보안 점검표 (306p)
[서식 제28호] 중요정보 파기 확인서 (307p)
[서식 제29호] 외부자 보안서약서 (308p)
[서식 제30호] 자산목록표 (309p)
[서식 제31호] 휴대용 저장매체(전산장비 포함) 반출·입 대장 (310p)
[서식 제32호] 휴대용 저장매체 관리대장 (일반용) (311p)
[서식 제33호] 휴대용 저장매체 관리대장 (비밀용) (312p)
[서식 제34호] 휴대용 저장매체 점검대장 (313p)
[서식 제35호] 보안교육 설문지 (Excel) (314p)
[서식 제36호] 보안교육 설문분석도구 (Excel) (316p)
[서식 제37호] 정보보호시스템 접근규칙 검토 결과서 (317p)
[서식 제38호] 침입차단시스템 서비스포트 허용/차단 요청서 (318p)
[서식 제39호] 계정등록(변경·삭제)신청서 (319p)
[서식 제40호] 네트워크 변경내용 신청서 (320p)
[서식 제41호] 정보시스템 접근기록 검토결과서 (322p)
[서식 제42호] 암호화키 관리대장(대외비) (323p)
[서식 제43호] 암호화키 복구대장(대외비) (324p)
VI. 부록3. 법규 및 가이드 예시 (325p)
1. 법규 및 지침 (326p)
2. 가이드 및 매뉴얼 (331p)
출처 : https://www.kisa.or.kr/2060303/form?postSeq=7&page=1#fnPostAttachDownload
게시일 : 2025-12-24
2025년 8월 경에 발표되었던 주요정보통신기반시설 취약점 분석·평가 기준 일부개정에 대한 행정예고가 있었는데요.
이에 대한 가이드라인이 발표되었습니다.
기술적 취약점 분석평가 방법 가이드라인이 아닌 '관리·물리적' 영역이라 정보보호 관리체계 수립 시 참고할 만한 자료가 꽤 많이 안내되어 있습니다.
업무에 참고하시기 바랍니다.
[목차]
정보보호 점검 가이드 목차
I. 개요 (6p)
1. 개요 (7p)
2. 목적 및 구성 (7p)
3. 점검 요령 (8p)
4. 활용 시 고려사항 (8p)
II. 관리적 분야 기본 항목 (9p)
1. 정보보호 정책 (17p)
2. 정보보호 조직 (29p)
3. 자산분류 (33p)
4. 위험관리 (41p)
5. 감사 (47p)
6. 인적보안 (51p)
7. 외부자보안 (59p)
8. 교육 및 훈련 (73p)
9. 인증 및 권한관리 (83p)
10. 접근통제 (91p)
11. 운영관리 (116p)
12. 보안관리 (164p)
13. 사고대응 (191p)
14. 업무 연속성 (207p)
III. 물리적 분야 기본 항목 (215p)
1. 물리보안 (217p)
IV. 부록1. 참고 자료 (243p)
[참고 제1호] 정보보호 정책 목차 (예시) (244p)
[참고 제2호] 정보보호 정책 타당성 검토 체크리스트 (예시) (245p)
[참고 제3호] 정보보호 예산 기준 (246p)
[참고 제4호] 외부용역업체 보안관리 준수사항 (예시) (249p)
[참고 제5호] 사업자 보안위규 처리기준 (예시) (251p)
[참고 제6호] 사업자 보안위약금 부과 기준 (예시) (253p)
[참고 제7호] 자산의 보안등급 분류 기준 (예시) (254p)
[참고 제8호] 정보시스템 저장매체·자료별 삭제방법 (예시) (255p)
[참고 제9호] 무선랜 보안관리 절차서 (예시) (256p)
[참고 제10호] 무선AP 점검항목 (예시) (257p)
[참고 제11호] 정보보안 점검항목 (예시) (258p)
[참고 제12호] 정보보호시스템 도입 요건 (공공기관 사전인증 제품 도입 시) (260p)
[참고 제13호] DDoS 공격 유형 및 대응 방안 (261p)
[참고 제14호] 집적정보통신시설 보호조치 세부기준 (264p)
[참고 제15호] 인터넷 전화망과 전산망의 분리 지침 (268p)
V. 부록2. 서식 예시 (270p)
[서식 제1호] 연간 정보보호 업무 계획 (273p)
[서식 제2호] 연간 정보보호 업무 심사분석 (274p)
[서식 제3호] 표준 개인정보처리 위탁계약서 (275p)
[서식 제4호] 정보시스템 반입, 반출 신청서 (278p)
[서식 제5호] 정보보호 교육 참가자 명단 (279p)
[서식 제6호] 단말기 사용 신청서 (280p)
[서식 제7호] 무선랜 설치 신청서 (281p)
[서식 제8호] 무선랜 설치 확인서 (282p)
[서식 제9호] 무선랜 사용 신청서 (283p)
[서식 제10호] 무선랜 AP 관리대장 (284p)
[서식 제11호] 무선랜 AP 사용관리대장 (285p)
[서식 제12호] 시스템 조사표 (286p)
[서식 제13호] 정보보호시스템 도입 시 확인사항 (287p)
[서식 제14호] 네트워크 장비 도입 시 보안요구사항 (288p)
[서식 제15호] 정보보호시스템 도입 시 보안요구사항 (290p)
[서식 제16호] 시스템 운영 전 보안요구사항 (293p)
[서식 제17호] 비밀관리기록부 (295p)
[서식 제18호] 정보통신 침해사고 신고서 (296p)
[서식 제19호] 정보통신 침해사고 결과서 (297p)
[서식 제20호] 보호구역 관리대장 (298p)
[서식 제21호] 제한구역·통제구역 출입자 명부 (299p)
[서식 제22호] 정보보호위원회 회의록 (300p)
[서식 제23호] 정보보호위원회 의견서 (302p)
[서식 제24호] 직무기술서 (303p)
[서식 제25호] 퇴직자 권한회수 및 서약 집행 (304p)
[서식 제26호] 퇴직자 보안 서약서 (305p)
[서식 제27호] 수탁자 대상, 보안 점검표 (306p)
[서식 제28호] 중요정보 파기 확인서 (307p)
[서식 제29호] 외부자 보안서약서 (308p)
[서식 제30호] 자산목록표 (309p)
[서식 제31호] 휴대용 저장매체(전산장비 포함) 반출·입 대장 (310p)
[서식 제32호] 휴대용 저장매체 관리대장 (일반용) (311p)
[서식 제33호] 휴대용 저장매체 관리대장 (비밀용) (312p)
[서식 제34호] 휴대용 저장매체 점검대장 (313p)
[서식 제35호] 보안교육 설문지 (Excel) (314p)
[서식 제36호] 보안교육 설문분석도구 (Excel) (316p)
[서식 제37호] 정보보호시스템 접근규칙 검토 결과서 (317p)
[서식 제38호] 침입차단시스템 서비스포트 허용/차단 요청서 (318p)
[서식 제39호] 계정등록(변경·삭제)신청서 (319p)
[서식 제40호] 네트워크 변경내용 신청서 (320p)
[서식 제41호] 정보시스템 접근기록 검토결과서 (322p)
[서식 제42호] 암호화키 관리대장(대외비) (323p)
[서식 제43호] 암호화키 복구대장(대외비) (324p)
VI. 부록3. 법규 및 가이드 예시 (325p)
1. 법규 및 지침 (326p)
2. 가이드 및 매뉴얼 (331p)
출처 : https://www.kisa.or.kr/2060303/form?postSeq=7&page=1#fnPostAttachDownload