[ISMS] 악성코드 통제

실제 인증 받은 지침이 아니며 학습을 하며 작성해본 내용이기에 부족하거나 잘못된 부분이 있을 수 있습니다.

 

제1조) 악성코드 관리 지침

1. 정보 시스템 사용자는 '정보시스템 운영 관리 지침' 내 ' 업무용 단말기 보안' 제 5조 5항에 따라 시스템을 안전하게 사용하여야 한다.

2. 조직 자산에 포함된 모든 시스템은 백신 설치가 가능하다면 백신을 설치하여야 한다.

3. 백신은 조직 내부 커뮤니티 자료실에서 다운로드하여 관리자 권한으로 설치한다. 

4. 정보보안 담당자는 일 1회 이상 백신 자동 업데이트를 시행하며 사용자가 임의로 백신의 실시간 검사 기능을 중지하지 못하도록 통제하여야 한다.

5. 정보보안 담당자는 일 1회 이상 백신 탐지 로그를 확인하여 감염 여부 및 유입 경로 확인 등의 대응을 하여야 한다.

6. 정보보안 담당자는 사회적 이슈가 큰 악성코드가 확인되면 사용자 교육을 수행하여 피해를 예방한다.

7. 악성코드 감염이 확인되면 '침해사고 대응 지침'에 따라 대응하여야 한다.