NCS 물리적 보안

카테고리 없음

NCS 물리적 보안

pulttaegi 2026. 5. 26. 09:00

1.물리적보안 요구사항 파악
1) 조직의 보안규정을 확인
2) 물리보안 요구사항 파악

[ ***** 2. 제한구역과 통제구역 *****]
제한구역: 방문자의 출입통제가 요구되는 구역
통제구역: 제한구역중 정보보호를 위하여 특별통제가 요구되는 구역

제한 > 통제구역

제한구역 안에 통제구역이 있다.

3. 출입통제와 관련된 주요요구사항(입출입과 관련된 내용)
제한구역출입통제 : 비인가자의 출입 통제 ( 자물쇠, 카드키 ,출입카드 , 감시카메라 )
통제구역의 출입통제 : 비인가자의 출입통제 ( 권한이 다름 )
출입카드패용
물품검색
감시카메라   CCTV  , IP카메라
출입기록관리   출입대장
접근권한 점검

[ 4.**** 물리보안 경계선에 따른 물리보안대책 **** ]

외부/외곽 영상감시,침입경보 , 개방화, 위장, 은폐 **CCTV , IP카메라**
건물입구 인원/물품/자산 출입통제 검색 **스피드게이트 , 물품검색대 **
건물내부 일반통제, 구역별통제 , 등급별 , 개인별 통제 **출입 통제(카드 키) **

물리적 보안은 물품, 입출입과 관련되어 있다.

5. 물리적 구조 및 보안솔루션 현황

1) 운영중인 물리적 구조현황 파악 (범위)
2) 운영중인 물리보안 솔루션 현황 파악을한다. (도구)

6. 물리적 보안솔루션 운영

1) 물리보안 솔루션 운영 계획을 수립
2) 물리보안 솔루션을 운영

[ 물리 보안 솔루션 운영 개선하기 ]

1.물리적솔루션 개선
1) 물리보안 솔루션의 문제점 분석
2) 물리보안 솔루션의 문제의 주요 원인을 도출

2.***물리적 보안 솔루션 문제점 개선방안 ***

통제구역 인원 출입통제 강화 / ID 카드 상시패용, 임직원 교육강화     [ 조직 ]
출입이력 및 반/출입 관리시스템 구축 [절차,기술]
임직원 보안검색수행 / X-ray, 금속탐지 게이트 설치 및 운영   [ 조직 ] , [기술 ] , [절차 ]
건물 외관 감시용 CCTV 설치   [ 기술 ]
따라들어가기 차단용 스피드 게이트 설치 [절차] , [기술 ]

3. 개선 방안 검증 계획 수립과 수행
실험 계획법 :
1) 변수error 수집
2)스크리닝 (주요 요인 발견및 특성파악)
3) 최적화 ( 최적의 조건을 찾는다)
4) 적용 ( 최적의 공정조건 수준 조합 )

4. pilot(테스트) 은 제한된 범위내에서 개선안의 일부를 시험적으로 실행하는 활동
1) 이해도 향상
2) 잠재 위험의 최소화

[ ***5.물리적 보안 솔루션 운영 환경 검토 대상*** ]

구분하는 것이 매우 중요함

1) 본사,지사,지점,데이터 센터등 건물중심 자연감시 설계 적용가능여부 : **자연감시 **
2) 건물,소유부지등에 대한 자연적 접근유도 기계적/인적 접근 통제 적용 가능 여부 : ** 접근통제 **
3) 건물 , 부지등에 영역성 강화를 위한 적정한 표지판 울타리 공원 조성등 적용 가능여부 : ** 영역성 강화 **
4)일반 시민들에 의한 건물 부지 활용 방안 적용을 통하여 개방된 환경에서의 시민들에 의한 자연 감시 적용가능여부 : ** 활동의 활성화 **
5)황폐화되거나 버려진듯한 인상을 주는 건물/부지/장소에 대하여 적절한 정비 및 유지 관리 추진 여부 : ** 유지관리 **

[ 물리보안 신규 위협 대응하기 ]

자산의 가치에 따라서 위험은 늘어나게 된다

1.  위협과 위험,  취약점 차이점
위협  :  손실이나 손상이 될수 있는 외부요인 ( 아직 일어나지 않은 상황 가능성 )
위험  :  위협에 의해서 일어날수 있는 피해가능성 (일어났던 사례 및 리스크 )
취약성 :  위협에 의해 손실이 발생하게 되는 자산의 약점

ex)
뜨거운 물건을 만질때 위험하다

위협: 뜨거운 물건
취약성: 뜨거운물건을 맨손으로 만지면 화상을 입는다.
위험: 맨손은 뜨거운물건을 만질수 없다.  화상을 입으면 업무수행이 불가능

위험(R) = 자산(A) X 취약성(V) X 위협(T)

2. **위협 대응절차 **