2020년 7월 28일 퀴즈(난이도 2)

다음 중 인증심사기준 2.1.3 정보자산 관리 결함사항으로 가장 거리가 먼 것은 무엇인가?

 

① 내부 지침에 명시된 정보자산 분류 기준과 자산관리대장 분류기준이 일치하지 않은 경우

② 출력물 보안, 매체제어 등 일부 보안시스템이 누락되어 있는 경우

③ 정보자산 보안등급에 따른 취급절차를 정의하지 않은 경우

④ 정보자산별 담당자를 식별하지 않았거나 목록 현행화가 미흡한 경우

⑤ 내부 지침에는 문서에 보안등급을 표기하도록 되어 있으나 표시하지 않은 경우

정답 : 1,2

 

1.2.1 정보자산 식별 조직의 업무특성에 따라 정보자산 분류기준을 수립하여 관리체계 범위 내 모든 정보자산을 식별·분류하고, 중요도를 산정한 후 그 목록을 최신으로 관리하여야 한다.