물리적 보안

물리적 보안

인명/시설/자산을 보호하기 위한 환경 안전대책

1. 위협(Threat)

구 분	내 용
자연 환경적 위협(Environmental Threat)	홍수, 지진, 폭풍, 누수, 습도 등 고저온현상, 전압변동 및 손실
악의적 위협 (Malicious Threat)	물리적 공격, 도난, 비 인가된 접근, 방화, 도난 등 파업, 폭동, 시민 불복종, 폭탄, 테러, 비인가 된 접근, 파괴
사고적 위협 (Accidental Threat)	승인 받지 않은 접근, 직원의 실수, 단순한 사고, 운영 미숙 등

2. 취약성(Vulnerability)

자산이 갖고 있는 물리적, 환경적, 절차적 취약성

3. 위험

- 정보의 비 인가된 노출

- 시스템 제어 능력 상실

- 컴퓨터 서비스 중단

- 각종 물리적 손상

- 물리적 도난

물리적 보안의 통제

1. 관리적 통제(Administrative controls) 기법

- 시설 선택, 건설, 관리

- 인적 통제

- 훈련

- 비상 대응 및 절차

2. 기술적 통제(Technical/ Logical controls) 기법

- 접근통제

- 침입 탐지

- 경보, 모니터링(CCTV)

- 난방, 통풍, 공기 조절

- 전력 공급

- 화재 탐지 및 전압

- 백업

3. 물리적 통제(Physical Controls) 기법

- 담장

- 잠금 장치

- 조명

- 시설 및 건축 자재

물리적 보안 프로그램

자산을 보호하기 위한 사람, 프로세스, 프로시저, 장비의 결합

보안 프로그램 목표

잔여 위험 = 용인 가능한 위험 레벨(Acceptable Risk Level)