자산 관리 정책

Brask Inc

목적

이 정책의 목적은 최초 취득부터 최종 폐기까지 수명 주기 동안 Rask AI가 소유, 관리 및 통제하는 자산을 관리하고 적절하게 추적하기 위한 요건을 정의하는 것입니다. 

역할과 책임 

Rask AI 최고 책임자는 이 정책을 유지 관리하고 업데이트할 책임이 있습니다. CEO와 법무 부서는 이 정책을 승인할 책임이 있으며 변경 사항이 있을 경우 이를 승인합니다. 

정책

자산 인벤토리 표준

중요한 비즈니스 프로세스의 관리를 지원하고 법적 및 규제 요건을 충족하려면 자산 인벤토리 프로세스를 구축해야 합니다. 이 프로세스는 또한 모든 자산의 발견, 관리, 교체 및 폐기를 용이하게 할 뿐만 아니라 불법 또는 무단 소프트웨어, 자산 또는 프로세스의 식별 및 제거를 용이하게 합니다. Rask AI가 관리 또는 통제하는 모든 물리적 및 가상 자산은 다음을 포함한 인벤토리에 나열됩니다:

  • 자산의 고유 식별자 또는 이름
  • 자산에 대한 설명
  • 중요한 비즈니스 프로세스를 지원하고 법적 또는 규제 요건을 충족하기 위한 자산의 목적(해당되는 경우)
  • 자산을 담당하는 주체
  • 해당되는 경우 자산의 분류

자산 소유권

각 자산은 생성되거나 Rask AI로 이전될 때 소유자가 지정됩니다. 자산 소유자는 개인 또는 관리 책임이 승인된 법인일 수 있으며, 소유권이 재산권을 의미하지는 않습니다.

자산 소유자에게 책임이 있습니다:

  • 자산 인벤토리 확보
  • 자산의 적절한 분류 및 보호 보장
  • 해당 액세스 제어 정책을 고려하여 액세스 제한 및 분류를 정의하고 주기적으로 검토합니다.
  • 자산 삭제 또는 파기 시 적절한 처리 보장 

시스템 강화 표준

디바이스 모범 사례 및 강화 표준

  • 제조업체에서 제공하는 강화 및 모범 사례 가이드를 사용하여 취약점 및 무단 액세스로부터 디바이스 설치를 보호하세요.일부 텍스트
    • 가능한 경우 시스템 강화 지침을 위해 인터넷 보안 센터(CIS) 벤치마크를 활용하세요.
  • 사용자 이름, 비밀번호, 공통 설정 등 공급업체에서 제공하는 기본값을 변경하여 무단 액세스를 방지하세요.
  • 안전하지 않고 불필요한 통신 프로토콜을 비활성화하세요.
  • 승인된 비밀번호 관리 시스템에 로컬 비밀번호를 무작위로 생성하고 안전하게 저장합니다.
  • 최신 패치를 설치합니다.
  • 멀웨어 보호를 구현하세요.
  • 로깅을 활성화합니다.

↪CF_200D↩인프라구성 및 유지 관리

내부 워크스테이션 및 서버 패치 적용

  • 운영 체제 패치/업그레이드의 중요도에 따라 주기적으로 평가하고 설치하세요.
  • 업무 중단을 최소화하기 위해 사용량이 많지 않은 시간에 패치/업그레이드를 설치하세요.

내부 인프라 패치 적용

  • 중요도에 따라 인프라 패치/업그레이드(라우터, 스위치, 가상 호스트 등)를 평가하고 설치하세요.
  • 가능하면 랩 환경을 통해 패치/업그레이드를 검토하고 승인하세요.
  • 사용량이 많지 않은 시간에 패치/업그레이드를 설치하여 중단을 최소화하세요.
  • 공유 서비스에 영향을 미치지 않도록 한 번에 한 장치씩 중복 시스템을 패치/업그레이드하세요.
  • 네트워킹 하드웨어/소프트웨어 업데이트에 대한 정기적인 변경 관리 절차를 따르세요.

인프라 지원 문서

  • 적절한 서비스 담당자가 액세스할 수 있는 최신 네트워크 다이어그램을 유지하세요.
  • 모든 인프라 장치의 설정에 대한 구성 표준을 문서화하세요.

엔드포인트 보안/위협 탐지

  • 이동식 미디어의 사용을 권한이 있는 직원으로 제한합니다.
  • 엔드포인트 디바이스(예: 워크스테이션, 노트북, 모바일 디바이스)에 바이러스 백신 및 맬웨어 방지 도구를 배포합니다.
  • 바이러스 백신 및 맬웨어 방지 도구를 구성하여 자동으로 업데이트를 수신하고, 검사를 실행하고, 적절한 담당자에게 위협을 알리세요.

용량 관리

시스템의 용량 요구 사항은 시스템의 비즈니스 중요도에 따라 파악됩니다.

  • 시스템 튜닝 및 모니터링: 시스템의 가용성과 효율성을 보장하고 개선하기 위해 적용됩니다.
  • 탐지 제어: 문제가 발생할 때 이를 식별하기 위해 구현됩니다.
  • 향후 용량 예측: 새로운 비즈니스 및 시스템 요구 사항과 회사의 정보 처리 능력에 대한 현재 및 예상 동향을 고려하세요.
  • 병목 현상 및 종속성 완화: 관리자는 주요 시스템 리소스를 모니터링하고, 사용 추세를 파악하고, 조달 리드 타임이 길거나 비용이 많이 드는 리소스를 고려해야 합니다.

충분한 용량 제공은 용량을 늘리거나 수요를 줄임으로써 달성할 수 있습니다. 여기에는 다음이 포함됩니다:

  • 더 이상 사용되지 않는 데이터 삭제(디스크 공간)
  • 애플리케이션, 시스템, 데이터베이스 또는 환경 폐기하기
  • 배치 프로세스 및 일정 최적화
  • 애플리케이션 로직 또는 데이터베이스 쿼리 최적화
  • 업무상 중요하지 않은 리소스를 많이 사용하는 서비스(예: 비디오 스트리밍)에 대한 대역폭 거부 또는 제한
  • 용량 수요 관리
  • 용량 임계값이 충족되면 새 서버 인스턴스 프로비저닝하기

미디어 관리

이동식 미디어

현재 비즈니스 목적의 이동식 미디어는 허용되지 않습니다.

물리적 미디어 전송

현재 비즈니스 목적의 물리적 미디어 전송은 허용되지 않습니다.

해지 시 자산 반환

  • 해지 절차에는 고용 약관 및 자산 관리 정책에 명시된 대로 이전에 Rask AI가 소유하거나 위탁한 모든 물리적 및 전자적 자산의 반환이 포함됩니다.
  • 직원 또는 타사 사용자가 Rask AI 장비를 구매했거나 개인 장비를 사용한 경우, 모든 관련 정보를 Rask AI로 전송하고 장비에서 안전하게 삭제해야 합니다.
  • 해지 기간 동안 직원 및 계약업체의 무단 정보 복사는 모니터링 및 통제됩니다.

미디어 폐기

기밀 정보가 포함된 미디어의 안전한 폐기를 위한 단계는 해당 정보의 민감도에 따라 달라집니다. 이에 따라 다음 지침이 적용됩니다:

  • 폐기가 필요한 항목의 식별.
  • 적절한 타사 수거 및 폐기 서비스 사용.
  • 회사 내에서 재사용할 수 있도록 소각 또는 파쇄 또는 데이터 삭제를 통해 안전하게 폐기합니다.
  • 손상된 미디어의 위험도를 평가하여 폐기 또는 수리를 결정합니다.
  • Rask AI의 암호화 정책에 따라 기밀 정보 공개 위험을 완화하기 위한 전체 디스크 암호화.
  • 각 처리를 기록하여 감사 추적을 유지합니다.