통합 기술보호울타리 시스템

1스마트공장의 기술보호를 위한 정보 및 정보시스템을 찾아서 중요도에 따라 우선순위 별로 분류하고 관리 대장을 작성하고 있습니까?

주요 기술정보 및 자산 관리대장 작성 및 우선순위가 높은 자산은 별도 관리(4.0 점)
주요 기술정보 및 자산 관리대장을 작성하고 있으나 우선순위 분류 없음(2.0 점)
주요 기술정보 및 자산을 식별하고 있으나 관리대장 작성 없음(1.0 점)
주요 기술정보 및 자산을 식별하고 있지 않음(0.0 점)

1스마트공장의 기술보호를 위한 정보 및 정보시스템을 찾아서 중요도에 따라 우선순위 별로 분류하고 관리 대장을 작성하고 있습니까?

자동화 도구를 이용하여 주요 기술정보 및 자산 관리(3.0 점)
주요 기술정보 및 자산 관리대장 작성 및 비상 상황 시 우선순위에 따라 복구할 수 있는 절차 보유(2.0 점)
주요 기술정보 및 자산 관리대장 작성 및 우선순위가 높은 자산은 별도 관리(1.5 점)
주요 기술정보 및 자산 관리대장을 작성하고 있으나 우선순위 분류 없음(1.0 점)
주요 기술정보 및 자산을 식별하고 있으나 관리대장 작성 없음(0.5 점)
주요 기술정보 및 자산을 식별하고 있지 않음(0.0 점)

1스마트공장의 기술보호를 위한 정보 및 정보시스템을 찾아서 중요도에 따라 우선순위 별로 분류하고 관리 대장을 작성하고 있습니까?

주요 기술정보 및 자산 관리대장 작성 및 비상 상황 시 우선순위에 따라 복구할 수 있는 절차 보유(3.0 점)
주요 기술정보 및 자산 관리대장 작성 및 우선순위가 높은 자산은 별도 관리(2.0 점)
주요 기술정보 및 자산 관리대장을 작성하고 있으나 우선순위 분류 없음(1.0 점)
주요 기술정보 및 자산을 식별하고 있으나 관리대장 작성 없음(0.5 점)
주요 기술정보 및 자산을 식별하고 있지 않음(0.0 점)

1스마트공장의 기술보호를 위한 정보 및 정보시스템을 찾아서 중요도에 따라 우선순위 별로 분류하고 관리 대장을 작성하고 있습니까?

자동화 도구를 이용하여 주요 기술정보 및 자산 관리(3.0 점)
주요 기술정보 및 자산 관리대장 작성 및 비상 상황 시 우선순위에 따라 복구할 수 있는 절차 보유(2.0 점)
주요 기술정보 및 자산 관리대장 작성 및 우선순위가 높은 자산은 별도 관리(1.5 점)
주요 기술정보 및 자산 관리대장을 작성하고 있으나 우선순위 분류 없음(1.0 점)
주요 기술정보 및 자산을 식별하고 있으나 관리대장 작성 없음(0.5 점)
주요 기술정보 및 자산을 식별하고 있지 않음(0.0 점)

2기술정보 유출을 방지하기 위한 스마트공장의 기술보호 정책을 수립 및 시행하고 있습니까?

기술보호 정책 보유 및 시행하고 있으며, 최고경영진에 의한 주기적인 검토/개정 수행(2.0 점)
기술보호 정책 보유 및 시행하고 있으며, 주기적인 검토/개정 수행(1.5 점)
기술보호 정책 보유 및 시행(1.0 점)
기술보호 정책 보유(0.5 점)
기술보호 정책 없음(0.0 점)

2기술정보 유출을 방지하기 위한 스마트공장의 기술보호 정책을 수립 및 시행하고 있습니까?

기술보호 정책 보유 및 시행(4.0 점)
기술보호 정책 보유(2.0 점)
기술보호 정책 없음(0.0 점)

2기술정보 유출을 방지하기 위한 스마트공장의 기술보호 정책을 수립 및 시행하고 있습니까?

기술보호 정책 보유 및 시행하고 있으며, 최고경영진에 의한 주기적인 검토/개정 수행(3.0 점)
기술보호 정책 보유 및 시행하고 있으며, 주기적인 검토/개정 수행(2.0 점)
기술보호 정책 보유 및 시행(1.0 점)
기술보호 정책 보유(0.5 점)
기술보호 정책 없음(0.0 점)

2기술정보 유출을 방지하기 위한 스마트공장의 기술보호 정책을 수립 및 시행하고 있습니까?

기술보호 정책 보유 및 시행하고 있으며, 주기적인 검토/개정 수행(3.0 점)
기술보호 정책 보유 및 시행(2.0 점)
기술보호 정책 보유(1.0 점)
기술보호 정책 없음(0.0 점)

4스마트공장 기술보호 실무를 총괄하는 임원급 기술보호 책임자를 지정하고 있습니까?

임원급 기술보호 책임자가 지정되어 있으며, 역할/권한의 숙지/실행이 정상적으로 이루어짐(2.0 점)
임원급 기술보호 책임자가 지정되어 있으나, 역할/권한의 숙지/실행이 일부 부족함(1.5 점)
임원급 기술보호 책임자(1.0 점)
기술보호 책임자 지정(0.5 점)
기술보호 책임자가 지정되어 있지 않음(0.0 점)

4스마트공장 기술보호 실무를 총괄하는 임원급 기술보호 책임자를 지정하고 있습니까?

임원급 기술보호 책임자가 지정되어 있으며, 역할/권한의 숙지/실행이 정상적으로 이루어짐(3.0 점)
임원급 기술보호 책임자가 지정되어 있으나, 역할/권한의 숙지/실행이 일부 부족함(2.0 점)
임원급 기술보호 책임자(1.0 점)
기술보호 책임자 지정(0.5 점)
기술보호 책임자가 지정되어 있지 않음(0.0 점)

4스마트공장 기술보호 실무를 총괄하는 임원급 기술보호 책임자를 지정하고 있습니까?

임원급 기술보호 책임자가 지정되어 있으며, 역할/권한의 숙지/실행이 정상적으로 이루어짐(3.0 점)
임원급 기술보호 책임자가 지정되어 있으나, 역할/권한의 숙지/실행이 일부 부족함(2.0 점)
임원급 기술보호 책임자(1.0 점)
기술보호 책임자 지정(0.5 점)
기술보호 책임자가 지정되어 있지 않음(0.0 점)

4스마트공장 기술보호 실무를 총괄하는 임원급 기술보호 책임자를 지정하고 있습니까?

임원급 기술보호 책임자(4.0 점)
기술보호 책임자 지정(2.0 점)
기술보호 책임자가 지정되어 있지 않음(0.0 점)

5스마트공장 기술보호 실무를 담당하는 실무자를 지정하고 있습니까?

실무 기술보호 담당자가 지정되어 있으며, 역할/권한의 숙지/실행이 정상적으로 이루어짐(3.0 점)
실무 기술보호 담당자가 지정되어 있으나, 역할/권한의 숙지/실행이 일부 부족함(2.0 점)
기술보호 담당자 지정(1.0 점)
기술보호 담당자가 지정되어 있지 않음(0.0 점)

5스마트공장 기술보호 실무를 담당하는 실무자를 지정하고 있습니까?

실무 기술보호 담당자가 지정되어 있으며, 역할/권한의 숙지/실행이 정상적으로 이루어짐(2.0 점)
실무 기술보호 담당자가 지정되어 있으나, 역할/권한의 숙지/실행이 일부 부족함(1.0 점)
기술보호 담당자 지정(0.5 점)
기술보호 담당자가 지정되어 있지 않음(0.0 점)

5스마트공장 기술보호 실무를 담당하는 실무자를 지정하고 있습니까?

실무 기술보호 담당자가 지정되어 있으며, 역할/권한의 숙지/실행이 정상적으로 이루어짐(3.0 점)
실무 기술보호 담당자가 지정되어 있으나, 역할/권한의 숙지/실행이 일부 부족함(2.0 점)
기술보호 담당자 지정(1.0 점)
기술보호 담당자가 지정되어 있지 않음(0.0 점)

5스마트공장 기술보호 실무를 담당하는 실무자를 지정하고 있습니까?

기술보호 담당자 지정(4.0 점)
기술보호 담당자가 지정되어 있지 않음(0.0 점)

6스마트공장 업무에 참여하고 있는 내외부 임직원을 대상으로 기술보호 규정을 명시한 비밀유지 서약서를 확보하고 있습니까?

모든 인사변경(입사/퇴사/업무변경)에 대한 비밀유지 서약서 작성 및 미준수 처벌규정 시행(3.0 점)
모든 인사변경(입사/퇴사/업무변경)에 대한 비밀유지 서약서 확보(2.0 점)
일부 인사변경(입사/퇴사/업무변경)에 대한 비밀유지 서약서 확보(1.0 점)
인사변경(입사/퇴사/업무변경)에 대한 비밀유지 서약서 작성 안함(0.0 점)

6스마트공장 업무에 참여하고 있는 내외부 임직원을 대상으로 기술보호 규정을 명시한 비밀유지 서약서를 확보하고 있습니까?

모든 인사변경(입사/퇴사/업무변경)에 대한 비밀유지 서약서 작성 및 미준수 처벌규정 시행(2.0 점)
모든 인사변경(입사/퇴사/업무변경)에 대한 비밀유지 서약서 확보(1.0 점)
일부 인사변경(입사/퇴사/업무변경)에 대한 비밀유지 서약서 확보(0.5 점)
인사변경(입사/퇴사/업무변경)에 대한 비밀유지 서약서 작성 안함(0.0 점)

6스마트공장 업무에 참여하고 있는 내외부 임직원을 대상으로 기술보호 규정을 명시한 비밀유지 서약서를 확보하고 있습니까?

모든 인사변경(입사/퇴사/업무변경)에 대한 비밀유지 서약서 작성 및 미준수 처벌규정 시행(2.0 점)
모든 인사변경(입사/퇴사/업무변경)에 대한 비밀유지 서약서 확보(1.0 점)
일부 인사변경(입사/퇴사/업무변경)에 대한 비밀유지 서약서 확보(0.5 점)
인사변경(입사/퇴사/업무변경)에 대한 비밀유지 서약서 작성 안함(0.0 점)

6스마트공장 업무에 참여하고 있는 내외부 임직원을 대상으로 기술보호 규정을 명시한 비밀유지 서약서를 확보하고 있습니까?

모든 인사변경(입사/퇴사/업무변경)에 대한 비밀유지 서약서 작성 및 미준수 처벌규정 시행(2.0 점)
모든 인사변경(입사/퇴사/업무변경)에 대한 비밀유지 서약서 확보(1.0 점)
일부 인사변경(입사/퇴사/업무변경)에 대한 비밀유지 서약서 확보(0.5 점)
인사변경(입사/퇴사/업무변경)에 대한 비밀유지 서약서 작성 안함(0.0 점)

7스마트공장 업무를 담당하는 내외부 임직원을 대상으로 기술보호 교육 및 훈련을 실시하고 있습니까?

기술보호 교육/훈련에 대한 계획 수립 및 주기적인 교육을 실시하며, 미실시에 대한 처벌 규정 시행(2.0 점)
기술보호 교육/훈련에 대한 계획 수립 및 주기적인 교육 실시(1.5 점)
기술보호 교육/훈련에 대한 계획 수립 및 필요시 교육 실시(1.0 점)
기술보호 교육/훈련에 대한 계획 수립하고 있으나 교육 실행 미흡(0.5 점)
기술보호 교육/훈련에 대한 계획 없음(0.0 점)

7스마트공장 업무를 담당하는 내외부 임직원을 대상으로 기술보호 교육 및 훈련을 실시하고 있습니까?

기술보호 교육/훈련에 대한 계획 수립 및 주기적인 교육을 실시하며, 미실시에 대한 처벌 규정 시행(2.0 점)
기술보호 교육/훈련에 대한 계획 수립 및 주기적인 교육 실시(1.5 점)
기술보호 교육/훈련에 대한 계획 수립 및 필요시 교육 실시(1.0 점)
기술보호 교육/훈련에 대한 계획 수립하고 있으나 교육 실행 미흡(0.5 점)
기술보호 교육/훈련에 대한 계획 없음(0.0 점)

7스마트공장 업무를 담당하는 내외부 임직원을 대상으로 기술보호 교육 및 훈련을 실시하고 있습니까?

기술보호 교육/훈련에 대한 계획 수립 및 필요시 교육 실시(3.0 점)
기술보호 교육/훈련에 대한 계획 수립하고 있으나 교육 실행 미흡(2.0 점)
기술보호 교육/훈련에 대한 계획 없음(0.0 점)

7스마트공장 업무를 담당하는 내외부 임직원을 대상으로 기술보호 교육 및 훈련을 실시하고 있습니까?

기술보호 교육/훈련에 대한 계획 수립 및 주기적인 교육을 실시하며, 미실시에 대한 처벌 규정 시행(2.0 점)
기술보호 교육/훈련에 대한 계획 수립 및 주기적인 교육 실시(1.5 점)
기술보호 교육/훈련에 대한 계획 수립 및 필요시 교육 실시(1.0 점)
기술보호 교육/훈련에 대한 계획 수립하고 있으나 교육 실행 미흡(0.5 점)
기술보호 교육/훈련에 대한 계획 없음(0.0 점)

1스마트공장 업무에 참여하고 있는 내외부 임직원을 대상으로 신입직원/퇴직자/휴직자/직무변경자에 대해 ID 관리(생성/변경/삭제) 절차와 규정을 마련하여 실시하고 있습니까?

ID 관리 규정 보유 및 변경사항 즉시 반영(2.0 점)
ID 관리 규정을 보유하고 있으나 변경사항이 즉시 반영되지 않음(1.0 점)
ID 관리 규정을 보유하고 있지 않음(0.0 점)

1스마트공장 업무에 참여하고 있는 내외부 임직원을 대상으로 신입직원/퇴직자/휴직자/직무변경자에 대해 ID 관리(생성/변경/삭제) 절차와 규정을 마련하여 실시하고 있습니까?

ID 관리 규정 보유 및 변경사항 즉시 반영(1.0 점)
ID 관리 규정을 보유하고 있으나 변경사항이 즉시 반영되지 않음(0.5 점)
ID 관리 규정을 보유하고 있지 않음(0.0 점)

1스마트공장 업무에 참여하고 있는 내외부 임직원을 대상으로 신입직원/퇴직자/휴직자/직무변경자에 대해 ID 관리(생성/변경/삭제) 절차와 규정을 마련하여 실시하고 있습니까?

ID 관리 규정 보유 및 변경사항 즉시 반영(1.0 점)
ID 관리 규정을 보유하고 있으나 변경사항이 즉시 반영되지 않음(0.5 점)
ID 관리 규정을 보유하고 있지 않음(0.0 점)

1스마트공장 업무에 참여하고 있는 내외부 임직원을 대상으로 신입직원/퇴직자/휴직자/직무변경자에 대해 ID 관리(생성/변경/삭제) 절차와 규정을 마련하여 실시하고 있습니까?

ID 관리 규정 보유 및 변경사항 즉시 반영(1.0 점)
ID 관리 규정을 보유하고 있으나 변경사항이 즉시 반영되지 않음(0.5 점)
ID 관리 규정을 보유하고 있지 않음(0.0 점)

2ID 관리(생성/변경/삭제)를 위해 어떠한 정책을 실시하고 있습니까?(복수응답 가능(점수합산))

1인당 1개 ID를 발급하며, 공유 금지(0.5 점)
임시/비상/휴면 계정 자동 삭제 및 비활성화 기능 구현(0.5 점)
비활성 계정 자동 로그아웃 기능 구현(0.5 점)

2ID 관리(생성/변경/삭제)를 위해 어떠한 정책을 실시하고 있습니까?(복수응답 가능(점수합산))

1인당 1개 ID를 발급하며, 공유 금지(0.5 점)
임시/비상/휴면 계정 자동 삭제 및 비활성화 기능 구현(0.5 점)
비활성 계정 자동 로그아웃 기능 구현(0.5 점)

2ID 관리(생성/변경/삭제)를 위해 어떠한 정책을 실시하고 있습니까?(복수응답 가능(점수합산))

1인당 1개 ID를 발급하며, 공유 금지(0.5 점)
임시/비상/휴면 계정 자동 삭제 및 비활성화 기능 구현(0.5 점)
비활성 계정 자동 로그아웃 기능 구현(0.5 점)

2ID 관리(생성/변경/삭제)를 위해 어떠한 정책을 실시하고 있습니까?(복수응답 가능(점수합산))

1인당 1개 ID를 발급하며, 공유 금지(0.5 점)
임시/비상/휴면 계정 자동 삭제 및 비활성화 기능 구현(0.5 점)
비활성 계정 자동 로그아웃 기능 구현(0.5 점)

3안전한 비밀번호 사용을 위해 어떠한 정책을 실시하고 있습니까?(복수응답 가능(점수합산))

주요 기술정보 및 시스템의 비밀번호 사용(0.5 점)
영문자, 대소문자, 특수문자, 숫자를 혼용하여 8글자 이상의 비밀번호 사용(0.5 점)
3개월(혹은 6개월) 단위 강제 변경(0.5 점)
일반단어, 연속된 숫자, 생년월일 등 예측이 쉬운 조합의 비밀번호 사용 제한(0.5 점)
비밀번호 생성 시 안전한 생성 절차를 이용(0.5 점)
주요 기술정보 및 시스템의 비밀번호를 사용하지 않음(0.0 점)

3안전한 비밀번호 사용을 위해 어떠한 정책을 실시하고 있습니까?(복수응답 가능(점수합산))

주요 기술정보 및 시스템의 비밀번호 사용(0.5 점)
영문자, 대소문자, 특수문자, 숫자를 혼용하여 8글자 이상의 비밀번호 사용(0.5 점)
3개월(혹은 6개월) 단위 강제 변경(0.5 점)
일반단어, 연속된 숫자, 생년월일 등 예측이 쉬운 조합의 비밀번호 사용 제한(0.5 점)
사용자와 관련된 단순한 정보(사번 등) 사용 제한(0.5 점)

3안전한 비밀번호 사용을 위해 어떠한 정책을 실시하고 있습니까?(복수응답 가능(점수합산))

주요 기술정보 및 시스템의 비밀번호 사용(0.5 점)
영문자, 대소문자, 특수문자, 숫자를 혼용하여 8글자 이상의 비밀번호 사용(0.5 점)
주요 기술정보 및 시스템의 비밀번호를 사용하지 않음(0.0 점)

3안전한 비밀번호 사용을 위해 어떠한 정책을 실시하고 있습니까?(복수응답 가능(점수합산))

주요 기술정보 및 시스템의 비밀번호 사용(0.5 점)
영문자, 대소문자, 특수문자, 숫자를 혼용하여 8글자 이상의 비밀번호 사용(0.5 점)
3개월(혹은 6개월) 단위 강제 변경(0.5 점)
일반단어, 연속된 숫자, 생년월일 등 예측이 쉬운 조합의 비밀번호 사용 제한(0.5 점)
비밀번호 생성 시 안전한 생성 절차를 이용(0.5 점)

4스마트공장의 해당 시스템이나 설비에 접근권한을 승인받은 정당한 사용자만 접속할 수 있도록 접근 권한 관리(등록/승인/변경/삭제 등)를 수행하고 있습니까?

접근 권한 관리 절차에 따라 접근 권한 관리 수행 및 관리대장 작성(2.0 점)
접근 권한 관리 절차에 따라 접근 권한 관리 수행(1.0 점)
접근 권한 관리 절차는 있으나, 접근 권한 관리가 이루어지지 않음(0.5 점)
접근 권한 관리 절차가 없음(0.0 점)

4스마트공장의 해당 시스템이나 설비에 접근권한을 승인받은 정당한 사용자만 접속할 수 있도록 접근 권한 관리(등록/승인/변경/삭제 등)를 수행하고 있습니까?

접근 권한 관리 절차에 따라 접근 권한 관리 수행 및 관리대장 작성(1.0 점)
접근 권한 관리 절차에 따라 접근 권한 관리 수행(0.7 점)
접근 권한 관리 절차는 있으나, 접근 권한 관리가 이루어지지 않음(0.3 점)
접근 권한 관리 절차가 없음(0.0 점)

4스마트공장의 해당 시스템이나 설비에 접근권한을 승인받은 정당한 사용자만 접속할 수 있도록 접근 권한 관리(등록/승인/변경/삭제 등)를 수행하고 있습니까?

자동화 도구를 이용하여 접근 권한 승인 및 관리 수행(1.0 점)
접근 권한 관리 절차에 따라 접근 권한 관리 수행 및 관리대장 작성(0.7 점)
접근 권한 관리 절차에 따라 접근 권한 관리 수행(0.5 점)
접근 권한 관리 절차는 있으나, 접근 권한 관리가 이루어지지 않음(0.3 점)
접근 권한 관리 절차가 없음(0.0 점)

4스마트공장의 해당 시스템이나 설비에 접근권한을 승인받은 정당한 사용자만 접속할 수 있도록 접근 권한 관리(등록/승인/변경/삭제 등)를 수행하고 있습니까?

자동화 도구를 이용하여 접근 권한 승인 및 관리 수행(1.0 점)
접근 권한 관리 절차에 따라 접근 권한 관리 수행 및 관리대장 작성(0.7 점)
접근 권한 관리 절차에 따라 접근 권한 관리 수행(0.5 점)
접근 권한 관리 절차는 있으나, 접근 권한 관리가 이루어지지 않음(0.3 점)
접근 권한 관리 절차가 없음(0.0 점)

5스마트공장 시스템에 대한 권한과 접근은 업무를 완수하는데 필요한 최소한으로 제한하기 위해 어떠한 정책을 실시하고 있습니까?(복수응답 가능(점수합산))

기술정보 및 시스템 접근 권한의 최소화로 제한(0.5 점)
기밀정보 접근 허가 지침 및 시행(0.5 점)
클라우드 접속 계정의 최소 권한 적용(0.5 점)

5스마트공장 시스템에 대한 권한과 접근은 업무를 완수하는데 필요한 최소한으로 제한하기 위해 어떠한 정책을 실시하고 있습니까?(복수응답 가능(점수합산))

기술정보 및 시스템 접근 권한의 최소화로 제한(0.5 점)
기밀정보 접근 허가 지침 및 시행(0.5 점)
클라우드 접속 계정의 최소 권한 적용(0.5 점)

5스마트공장 시스템에 대한 권한과 접근은 업무를 완수하는데 필요한 최소한으로 제한하기 위해 어떠한 정책을 실시하고 있습니까?(복수응답 가능(점수합산))

기술정보 및 시스템 접근 권한의 최소화로 제한(0.5 점)
기밀정보 접근 허가 지침 및 시행(0.5 점)
클라우드 접속 계정의 최소 권한 적용(0.5 점)

5스마트공장 시스템에 대한 권한과 접근은 업무를 완수하는데 필요한 최소한으로 제한하기 위해 어떠한 정책을 실시하고 있습니까?(복수응답 가능(점수합산))

기술정보 및 시스템 접근 권한의 최소화로 제한(1.0 점)
기밀정보 접근 허가 지침 보유 및 시행(1.0 점)

6내외부 임직원 PC에 대하여 자리 이석시 화면보호기가 동작하도록 설정하고 있습니까?

화면보호기 설정 관련 지침 보유 및 실행하고 있으며, 미설정 시 대처방안 보유(1.0 점)
화면보호기 설정 관련 지침 보유 및 설정 여부 점검(0.7 점)
화면보호기 설정 관련 지침 보유(0.3 점)
화면보호기 설정 관련 지침 미보유(0.0 점)

6내외부 임직원 PC에 대하여 자리 이석시 화면보호기가 동작하도록 설정하고 있습니까?

화면보호기 설정 관련 지침 보유 및 실행하고 있으며, 미설정 시 대처방안 보유(1.0 점)
화면보호기 설정 관련 지침 보유 및 설정 여부 점검(0.7 점)
화면보호기 설정 관련 지침 보유(0.3 점)
화면보호기 설정 관련 지침 미보유(0.0 점)

6내외부 임직원 PC에 대하여 자리 이석시 화면보호기가 동작하도록 설정하고 있습니까?

화면보호기 설정 관련 지침 보유 및 설정 여부 점검(2.0 점)
화면보호기 설정 관련 지침 보유(1.0 점)
화면보호기 설정 관련 지침 미보유(0.0 점)

6내외부 임직원 PC에 대하여 자리 이석시 화면보호기가 동작하도록 설정하고 있습니까?

화면보호기 설정 관련 지침 보유 및 실행하고 있으며, 미설정 시 대처방안 보유(1.0 점)
화면보호기 설정 관련 지침 보유 및 설정 여부 점검(0.7 점)
화면보호기 설정 관련 지침 보유(0.3 점)
화면보호기 설정 관련 지침 미보유(0.0 점)

7스마트공장 시스템의 중요 기밀정보 보호를 위한 업무 및 관련 권한을 분리하여 다수에게 부여함으로써 권한의 오남용을 예방을 위해 어떠한 정책을 실시하고 있습니까?(복수응답 가능(점수합산))

이해상충된 직무를 분리하여 기술정보의 유출 최소화(0.5 점)
특정 개인에게 권한을 과도하게 많이 부여하지 않음(0.5 점)
기술정보 보호통제를 우회하는 권한 및 기능 제한(0.5 점)

7스마트공장 시스템의 중요 기밀정보 보호를 위한 업무 및 관련 권한을 분리하여 다수에게 부여함으로써 권한의 오남용을 예방을 위해 어떠한 정책을 실시하고 있습니까?(복수응답 가능(점수합산))

이해상충된 직무를 분리하여 기술정보의 유출 최소화(0.5 점)
특정 개인에게 권한을 과도하게 많이 부여하지 않음(0.5 점)
기술정보 보호통제를 우회하는 권한 및 기능 제한(0.5 점)

7스마트공장 시스템의 중요 기밀정보 보호를 위한 업무 및 관련 권한을 분리하여 다수에게 부여함으로써 권한의 오남용을 예방을 위해 어떠한 정책을 실시하고 있습니까?(복수응답 가능(점수합산))

특정 개인에게 권한을 과도하게 많이 부여하지 않음(0.5 점)
기술정보 보호통제를 우회하는 권한 및 기능 제한(0.5 점)

8규정된 최대 로그온 실패 횟수를 초과했을 경우 스마트공장 시스템 보호를 위해 어떠한 정책을 실시하고 있습니까?(복수응답 가능(점수합산))

로그온 실패 횟수를 확인 및 기록(0.5 점)
과다 로그온 실패 시 계정 자동 잠금 기능 자동 실행(0.5 점)
클라우드 사용 시 과다한 로그온 시도 실패 보고(0.5 점)
사용자 계정 잠금 및 정상화시 관리대장 작성(0.5 점)

8규정된 최대 로그온 실패 횟수를 초과했을 경우 스마트공장 시스템 보호를 위해 어떠한 정책을 실시하고 있습니까?(복수응답 가능(점수합산))

로그온 실패 횟수를 확인 및 기록(0.5 점)
과다 로그온 실패 시 계정 자동 잠금 기능 자동 실행(0.5 점)
클라우드 사용 시 과다한 로그온 시도 실패 보고(0.5 점)
사용자 계정 잠금 및 정상화시 관리대장 작성(0.5 점)
잠겨진 계정의 정상화시키기 위한 사용자 인증 절차 수행(0.5 점)

8규정된 최대 로그온 실패 횟수를 초과했을 경우 스마트공장 시스템 보호를 위해 어떠한 정책을 실시하고 있습니까?(복수응답 가능(점수합산))

로그온 실패 횟수를 확인 및 기록(0.5 점)
과다 로그온 실패 시 계정 자동 잠금 기능 자동 실행(0.5 점)
클라우드 사용 시 과다한 로그온 시도 실패 보고(0.5 점)
사용자 계정 잠금 및 정상화시 관리대장 작성(0.5 점)
잠겨진 계정의 정상화시키기 위한 사용자 인증 절차 수행(0.5 점)

9스마트공장 시스템 계정의 비정상적인 사용에 대하여 해당 계정을 모니터링하고 비정상적 계정에 대하여 보고하는 기능을 적용하고 있습니까?

자동화 도구를 통한 비정상 사용 모니터링(1.0 점)
비정상 사용 모니터링 절차 수립 및 시행하고 있으며, 특이사항은 즉시 보고(0.7 점)
비정상 사용 모니터링 절차가 수립되어 있으며 시행을 주기적으로 확인함(0.5 점)
비정상 사용 모니터링 절차가 수립되어 있으나 시행하지 않음(0.3 점)
비정상 사용 모니터링 절차 없음(0.0 점)

9스마트공장 시스템 계정의 비정상적인 사용에 대하여 해당 계정을 모니터링하고 비정상적 계정에 대하여 보고하는 기능을 적용하고 있습니까?

비정상 사용 모니터링 절차 수립 및 시행하고 있으며, 특이사항은 즉시 보고(1.0 점)
비정상 사용 모니터링 절차가 수립되어 있으며 시행을 주기적으로 확인함(0.7 점)
비정상 사용 모니터링 절차가 수립되어 있으나 시행하지 않음(0.5 점)
비정상 사용 모니터링 절차 없음(0.0 점)

9스마트공장 시스템 계정의 비정상적인 사용에 대하여 해당 계정을 모니터링하고 비정상적 계정에 대하여 보고하는 기능을 적용하고 있습니까?

자동화 도구를 통한 비정상 사용 모니터링(1.0 점)
비정상 사용 모니터링 절차 수립 및 시행하고 있으며, 특이사항은 즉시 보고(0.7 점)
비정상 사용 모니터링 절차가 수립되어 있으며 시행을 주기적으로 확인함(0.5 점)
비정상 사용 모니터링 절차가 수립되어 있으나 시행하지 않음(0.3 점)
비정상 사용 모니터링 절차 없음(0.0 점)

10스마트공장의 중요 기밀 정보에 대하여 비밀번호, PKI 기반 인증서, 생체 인식, 보안 카드, OTP 등을 2개 이상으로 복합 적용하고 있습니까?

Two-factor 인증/확인 (이중 요소 인증) 기능이 구현되어 있으며, 다른 두 가지 요소(지식기반 및 소유기반, 생체/행동기반 등)로 인증(1.0 점)
Two-factor 인증/확인 (이중 요소 인증) 기능이 구현되어 있으나 동일한 요소로 인증(0.5 점)
Two-factor 인증/확인 (이중 요소 인증) 기능이 구현되어 있지 않음(0.0 점)

10스마트공장의 중요 기밀 정보에 대하여 비밀번호, PKI 기반 인증서, 생체 인식, 보안 카드, OTP 등을 2개 이상으로 복합 적용하고 있습니까?

Two-factor 인증/확인 (이중 요소 인증) 기능이 구현되어 있으나 동일한 요소로 인증(1.0 점)
Two-factor 인증/확인 (이중 요소 인증) 기능이 구현되어 있지 않음(0.0 점)

10스마트공장의 중요 기밀 정보에 대하여 비밀번호, PKI 기반 인증서, 생체 인식, 보안 카드, OTP 등을 2개 이상으로 복합 적용하고 있습니까?

Two-factor 인증/확인 (이중 요소 인증) 기능이 구현되어 있으나 동일한 요소로 인증(1.0 점)
Two-factor 인증/확인 (이중 요소 인증) 기능이 구현되어 있지 않음(0.0 점)

11스마트공장에서 운영하는 개인정보를 취급하는 시스템에 로그온 하는 경우 로그온 화면을 나타내기 전에 시스템 사용 규정이나 불법사용 시 처벌 규정, 관련 법규에 따라서 사용자 개인 정보 수집 내용 등을 먼저 화면에 표시하고 있습니까?(복수응답 가능(점수합산))

개인정보를 취급하는 시스템 로그온 이전 불법사용 처벌규정을 고지(0.5 점)
사용자 개인정보 수집 및 개인 활동 모니터링을 고지(0.5 점)

11스마트공장에서 운영하는 개인정보를 취급하는 시스템에 로그온 하는 경우 로그온 화면을 나타내기 전에 시스템 사용 규정이나 불법사용 시 처벌 규정, 관련 법규에 따라서 사용자 개인 정보 수집 내용 등을 먼저 화면에 표시하고 있습니까?(복수응답 가능(점수합산))

개인정보를 취급하는 시스템 로그온 이전 불법사용 처벌규정을 고지(0.5 점)
사용자 개인정보 수집 및 개인 활동 모니터링을 고지(0.5 점)

11스마트공장에서 운영하는 개인정보를 취급하는 시스템에 로그온 하는 경우 로그온 화면을 나타내기 전에 시스템 사용 규정이나 불법사용 시 처벌 규정, 관련 법규에 따라서 사용자 개인 정보 수집 내용 등을 먼저 화면에 표시하고 있습니까?(복수응답 가능(점수합산))

개인정보를 취급하는 시스템 로그온 이전 불법사용 처벌규정을 고지(0.5 점)
사용자 개인정보 수집 및 개인 활동 모니터링을 고지(0.5 점)

12산업기밀보호센터, 중기부 사이버안전센터, 산업부 사이버안전센터, 한국인터넷진흥원 침해사고대응센터 등과 같은 외부 전담 기관과 정보 공유하고 있습니까?

침해사고 발생 시 대응 매뉴얼 및 외부 전담기관과 정보 공유 절차 보유(1.0 점)
침해사고 발생 시 대응 매뉴얼 및 외부 전담기관 연락처를 보유(0.7 점)
침해사고 발생 시 대응 매뉴얼 또는 외부 전담기관 연락처를 보유(0.3 점)
침해사고 발생 시 대응 매뉴얼 및 외부 전담기관 연락처 미보유(0.0 점)

12산업기밀보호센터, 중기부 사이버안전센터, 산업부 사이버안전센터, 한국인터넷진흥원 침해사고대응센터 등과 같은 외부 전담 기관과 정보 공유하고 있습니까?

침해사고 발생 시 대응 매뉴얼 및 외부 전담기관 연락처를 보유(1.0 점)
침해사고 발생 시 대응 매뉴얼 또는 외부 전담기관 연락처를 보유(0.5 점)
침해사고 발생 시 대응 매뉴얼 및 외부 전담기관 연락처 미보유(0.0 점)

12산업기밀보호센터, 중기부 사이버안전센터, 산업부 사이버안전센터, 한국인터넷진흥원 침해사고대응센터 등과 같은 외부 전담 기관과 정보 공유하고 있습니까?

침해사고 발생 시 대응 매뉴얼 및 외부 전담기관과 정보 공유 절차 보유(1.0 점)
침해사고 발생 시 대응 매뉴얼 및 외부 전담기관 연락처를 보유(0.7 점)
침해사고 발생 시 대응 매뉴얼 또는 외부 전담기관 연락처를 보유(0.3 점)
침해사고 발생 시 대응 매뉴얼 및 외부 전담기관 연락처 미보유(0.0 점)

1스마트공장에서 생성되거나 사용하는 기술정보를 안전하게 보호하기 위해 안전한 암호 기술을 사용하고 있습니까?

국가 표준으로 권고된 암호 알고리즘을 사용하고 있으며, 암호알고리즘 취약성 발생 시 대응 절차 보유(3.0 점)
국가 표준으로 권고된 암호 알고리즘을 사용하여 전송 기밀성 및 무결성 보호(2.0 점)
기술정보를 보호하기 위한 암호화 기능이 구현되어 있으나 표준 여부 확인 불가(1.0 점)
암호화 기능 미구현(0.0 점)

1스마트공장에서 생성되거나 사용하는 기술정보를 안전하게 보호하기 위해 안전한 암호 기술을 사용하고 있습니까?

국가 표준으로 권고된 암호 알고리즘을 사용하여 전송 기밀성 및 무결성 보호(3.0 점)
기술정보를 보호하기 위한 암호화 기능이 구현되어 있으나 표준 여부 확인 불가(1.5 점)
암호화 기능 미구현(0.0 점)

1스마트공장에서 생성되거나 사용하는 기술정보를 안전하게 보호하기 위해 안전한 암호 기술을 사용하고 있습니까?

기술정보를 보호하기 위한 암호화 기능이 구현되어 있음(5.0 점)
암호화 기능 미구현(0.0 점)

1스마트공장에서 생성되거나 사용하는 기술정보를 안전하게 보호하기 위해 안전한 암호 기술을 사용하고 있습니까?

국가 표준으로 권고된 암호 알고리즘을 사용하고 있으며, 암호알고리즘 취약성 발생 시 대응 절차 보유(2.0 점)
국가 표준으로 권고된 암호 알고리즘을 사용하여 전송 기밀성 및 무결성 보호(1.0 점)
기술정보를 보호하기 위한 암호화 기능이 구현되어 있으나 표준 여부 확인 불가(0.5 점)
암호화 기능 미구현(0.0 점)

2스마트공장 시스템 및 기술정보의 저장, 전송, 구동 시 소프트웨어, 펌웨어, 정보의 무결성 체크를 수행하여 허가받지 않은 변경사항을 탐지하고 있습니까?

자동화된 기술정보 무결성 확보 기능 적용 및 대응 방안 보유(2.0 점)
기술정보 무결성 확인 기능 구현 및 대응 방안 보유 여부(1.0 점)
기술정보 무결성 확인 기능이 구현되어 있으나 대응방안 미보유(0.5 점)
기술정보 무결성 확인 기능 없음(0.0 점)

2스마트공장 시스템 및 기술정보의 저장, 전송, 구동 시 소프트웨어, 펌웨어, 정보의 무결성 체크를 수행하여 허가받지 않은 변경사항을 탐지하고 있습니까?

자동화된 기술정보 무결성 확보 기능 적용 및 대응 방안 보유(2.0 점)
기술정보 무결성 확인 기능 구현 및 대응 방안 보유 여부(1.0 점)
기술정보 무결성 확인 기능이 구현되어 있으나 대응방안 미보유(0.5 점)
기술정보 무결성 확인 기능 없음(0.0 점)

2스마트공장 시스템 및 기술정보의 저장, 전송, 구동 시 소프트웨어, 펌웨어, 정보의 무결성 체크를 수행하여 허가받지 않은 변경사항을 탐지하고 있습니까?

기술정보 무결성 확인 기능 구현 및 대응 방안 보유 여부(3.0 점)
기술정보 무결성 확인 기능이 구현되어 있으나 대응방안 미보유(1.5 점)
기술정보 무결성 확인 기능 없음(0.0 점)

2스마트공장에서 생성되거나 사용하는 기술정보를 안전하게 보호하기 위해 표준에 맞는 암호 기술을 사용하고 있습니까?

표준에 맞는 암호 알고리즘 사용(5.0 점)
표준 외 암호 알고리즘 사용(2.5 점)
암호화 기능 미구현(0.0 점)

3스마트공장 시스템에서 암호화 키를 사용하는 경우 키를 안전하게 관리할 수 있는 기능을 구축하여 사용하고 있습니까?

암호화 키 관리 정책 보유 및 키 생성 기능 보유(3.0 점)
암호키 생성기능 없음(0.0 점)

3스마트공장 시스템에서 암호화 키를 사용하는 경우 키를 안전하게 관리할 수 있는 기능을 구축하여 사용하고 있습니까?

암호화 키 관리 정책 보유 및 키 생성/저장/삭제 기능 시행(3.0 점)
암호화 키 관리 정책 보유 및 키 생성 기능 보유(2.0 점)
암호키 생성기능 없음(0.0 점)

3스마트공장 시스템에서 암호화 키를 사용하는 경우 키를 안전하게 관리할 수 있는 기능을 구축하여 사용하고 있습니까?

암호키 관리시스템(HSM, KMS 등) 보유(2.0 점)
암호화 키 관리 정책 보유 및 키 생성/저장/삭제 기능 시행(1.0 점)
암호화 키 관리 정책 보유 및 키 생성 기능 보유(0.5 점)
암호키 생성기능 없음(0.0 점)

4기술정보 사고 발생시 규정에 지정된 담당자에게 실시간적으로 위반 알람을 통보하기 위해 어떠한 정책을 실시하고 있습니까?(복수응답 가능(점수합산)

기술정보 사고 발생 시 실시간적으로 담당자에게 알람 통보(1.0 점)
자동화된 기능으로 기술사고 위험 대응 및 관리 수행(1.0 점)

5스마트공장 시스템에서 기술정보의 생성 및 송수신, 또는 통신이나 프로세스 처리가 실행되는 경우 사용자 등이 특정한 활동을 수행한 내역을 부인하지 못하도록 관리하기 위해 어떠한 정책을 실시하고 있습니까?(복수응답 가능(점수합산))

기술정보 생성에 대한 사실에 대한 부인 방지(0.5 점)
기술정보를 송신하고도 송신하지 않았다고 주장하는 송신자의 부인 방지(0.5 점)
기술정보를 전송하였음에도 전달하지 않았다고 주장하는 전송자의 부인 방지(0.5 점)
기술정보를 수신하고도 수신하지 않았다고 주장하는 수신자의 부인 방지(0.5 점)
대칭 기술(비밀 키 암호 방식)을 사용하여 부인 방지 기능을 구현한 경우 신뢰할 수 있는 제3자 신뢰 기관(TTP)의 협조를 얻어 부인 방지 증명서 등을 발행 기능 실행(0.5 점)
비대칭 기술(공개키 암호 방식)을 사용하는 부인 방지에서는 디지털 서명 기술을 응용하여 부인 방지 증명서를 발행하기 위한 통신 규약을 책정하여 운영(0.5 점)

1스마트공장 내에 아무나 출입해서는 안 되는 중요 장소, 시설 등에 보호 구역을 설정하여 출입을 통제하고 관련 절차를 수립하고 운영하고 있습니까?

주요시설의 출입 통제 절차 보유 및 시행하고 있으며, 주기적인 검토/개정 수행(5.0 점)
주요시설의 출입 통제 절차 보유 및 시행(3.5 점)
주요시설의 출입 통제 절차 보유(1.5 점)
주요시설의 출입 통제 절차 없음(0.0 점)

1스마트공장 내에 아무나 출입해서는 안 되는 중요 장소, 시설 등에 보호구역을 설정하여 출입을 통제하고 관련 절차를 수립하고 운영하고 있습니까?

주요시설의 출입 통제 절차 보유 및 시행하고 있으며, 주기적인 검토/개정 수행(3.0 점)
주요시설의 출입 통제 절차 보유 및 시행(2.0 점)
주요시설의 출입 통제 절차 보유(1.0 점)
주요시설의 출입 통제 절차 없음(0.0 점)

1스마트공장 내에 아무나 출입해서는 안 되는 중요 장소, 시설 등에 보호구역을 설정하여 출입을 통제하고 관련 절차를 수립하고 운영하고 있습니까?

주요시설의 출입 통제 절차 보유 및 시행하고 있으며, 주기적인 검토/개정 수행(3.0 점)
주요시설의 출입 통제 절차 보유 및 시행(2.0 점)
주요시설의 출입 통제 절차 보유(1.0 점)
주요시설의 출입 통제 절차 없음(0.0 점)

1스마트공장 내에 아무나 출입해서는 안 되는 중요 장소, 시설 등에 보호구역을 설정하여 출입을 통제하고 관련 절차를 수립하고 운영하고 있습니까?

주요시설의 출입 통제 절차 보유 및 시행하고 있으며, 주기적인 검토/개정 수행(2.0 점)
주요시설의 출입 통제 절차 보유 및 시행(1.0 점)
주요시설의 출입 통제 절차 보유(0.5 점)
주요시설의 출입 통제 절차 없음(0.0 점)

2스마트공장 내에 보호구역의 출입을 통제하기 위해 어떠한 장비를 운영하고 있습니까?(복수응답 가능(점수합산))

물리적 접근 허가 시스템을 통한 접근 통제 수행(0.5 점)
침입 경보 및 감시 장비(CCTV 등)를 보유하고 운영(0.5 점)
스마트공장의 주요 시설에 대한 침입 모니터링(0.5 점)

2스마트공장 내에 보호구역의 출입을 통제하기 위해 어떠한 장비를 운영하고 있습니까?(복수응답 가능(점수합산))

물리적 접근 허가 시스템을 통한 접근 통제 수행(1.0 점)
침입 경보 및 감시 장비(CCTV 등)를 보유하고 운영(1.0 점)

2스마트공장 내에 보호구역의 출입을 통제하기 위해 어떠한 장비를 운영하고 있습니까?(복수응답 가능(점수합산))

물리적 접근 허가 시스템을 통한 접근 통제 수행(0.5 점)
침입 경보 및 감시 장비(CCTV 등)를 보유하고 운영(0.5 점)
스마트공장의 주요 시설에 대한 침입 모니터링(0.5 점)

2스마트공장 운영에 중요한 이벤트를 파악하고 필요한 정보를 기록하는 규정과 절차를 수행하고 있습니까?

로그관리 규정 보유 및 로그의 저장이 적절하게 이루어짐(5.0 점)
로그관리 규정 보유하고 있으나 로그 저장 시 일부 손실됨(2.5 점)
로그관리 규정 미보유(0.0 점)

3스마트공장 운영에 중요한 이벤트를 파악하고 필요한 정보를 기록하는 규정과 절차를 수행하고 있습니까?

로그관리 규정 보유 및 자동화를 통해 로그의 저장/모니터링/이상 대응이 적절하게 이루어짐(3.0 점)
로그관리 규정 보유 및 로그의 저장/모니터링이 적절하게 이루어짐(2.0 점)
로그관리 규정 보유 및 로그의 저장이 적절하게 이루어짐(1.0 점)
로그관리 규정 보유하고 있으나 로그 저장 시 일부 손실됨(0.5 점)
로그관리 규정 미보유(0.0 점)

3스마트공장 운영에 중요한 이벤트를 파악하고 필요한 정보를 기록하는 규정과 절차를 수행하고 있습니까?

로그관리 규정 보유 및 자동화를 통해 로그의 저장/모니터링/이상 대응이 적절하게 이루어짐(2.0 점)
로그관리 규정 보유 및 로그의 저장/모니터링이 적절하게 이루어짐(1.5 점)
로그관리 규정 보유 및 로그의 저장이 적절하게 이루어짐(1.0 점)
로그관리 규정 보유하고 있으나 로그 저장 시 일부 손실됨(0.5 점)
로그관리 규정 미보유(0.0 점)

3스마트공장 운영에 중요한 이벤트를 파악하고 필요한 정보를 기록하는 규정과 절차를 수행하고 있습니까?

로그관리 규정 보유 및 로그의 저장/모니터링이 적절하게 이루어짐(3.0 점)
로그관리 규정 보유 및 로그의 저장이 적절하게 이루어짐(2.0 점)
로그관리 규정 보유하고 있으나 로그 저장 시 일부 손실됨(1.0 점)
로그관리 규정 미보유(0.0 점)

4클라우드에 저장되는 스마트공장 기술정보의 유출 및 탈취 등으로부터 보호하기 위해 SLA 계약시 클라우드 서비스 공급자의 어떠한 보안 통제 준수 사항을 포함하고 있습니까?(복수응답 가능(점수합산))

클라우드 서비스 이용 시 기술정보 유출 등의 사고 발생에 대한 대응 방안 보유(0.5 점)
클라우드 서비스 이용 시 저장된 기술정보의 기밀성과 무결성, 가용성 보장(0.5 점)
클라우드 서비스 이용 종료 시 저장된 기술정보의 완전한 파기 보장(0.5 점)
클라우드 서비스 제공자가 기술하고 있는 보안 기능을 일부 적용(0.5 점)
클라우드 서비스 제공자가 기술하고 있는 보안 기능을 모두 적용(0.5 점)

4클라우드에 저장되는 스마트공장 기술정보의 유출 및 탈취 등으로부터 보호하기 위해 SLA 계약시 클라우드 서비스 공급자의 어떠한 보안 통제 준수 사항을 포함하고 있습니까?(복수응답 가능(점수합산))

클라우드 서비스 이용 시 기술정보 유출 등의 사고 발생에 대한 대응 방안 보유(0.5 점)
클라우드 서비스 이용 시 저장된 기술정보의 기밀성과 무결성, 가용성 보장(0.5 점)
클라우드 서비스 이용 종료 시 저장된 기술정보의 완전한 파기 보장(0.5 점)
클라우드 서비스 제공자가 기술하고 있는 보안 기능을 일부 적용(0.5 점)

4클라우드에 저장되는 스마트공장 기술정보의 유출 및 탈취 등으로부터 보호하기 위해 SLA 계약시 클라우드 서비스 공급자의 어떠한 보안 통제 준수 사항을 포함하고 있습니까?(복수응답 가능(점수합산))

클라우드 서비스 이용 시 기술정보 유출 등의 사고 발생에 대한 대응 방안 보유(0.5 점)
클라우드 서비스 이용 시 저장된 기술정보의 기밀성과 무결성, 가용성 보장(0.5 점)
클라우드 서비스 이용 종료 시 저장된 기술정보의 완전한 파기 보장(0.5 점)
클라우드 서비스 제공자가 기술하고 있는 보안 기능을 일부 적용(0.5 점)
클라우드 서비스 제공자가 기술하고 있는 보안 기능을 모두 적용(0.5 점)

5정보시스템에서 데이터의 수집/생성/처리/변경/분석 등 이벤트 발생 시 믿을 수 있는 시간정보를 이용하고 있습니까?

시간정보 동기화 관련 지침 보유 및 주요 데이터/감사기록 생성 시 믿을 수 있는 시간정보로 동기화 후 시간정보과 같이 기록(3.0 점)
시간정보 동기화 관련 지침 보유 및 주기적인 시간 동기화 수행(2.0 점)
시간정보 동기화 관련 지침은 보유 하고 있으나 주기적인 시간 동기화는 수행하지 않음(1.0 점)
시간정보 동기화 관련 지침 없음(0.0 점)

5정보시스템에서 데이터의 수집/생성/처리/변경/분석 등 이벤트 발생 시 믿을 수 있는 시간정보를 이용하고 있습니까?

시간정보 동기화 관련 지침 보유 및 모든 데이터/감사기록 생성 시 믿을 수 있는 시간정보로 동기화 후 시간정보과 같이 기록(2.0 점)
시간정보 동기화 관련 지침 보유 및 주요 데이터/감사기록 생성 시 믿을 수 있는 시간정보로 동기화 후 시간정보과 같이 기록(1.5 점)
시간정보 동기화 관련 지침 보유 및 주기적인 시간 동기화 수행(1.0 점)
시간정보 동기화 관련 지침은 보유 하고 있으나 주기적인 시간 동기화는 수행하지 않음(0.5 점)
시간정보 동기화 관련 지침 없음(0.0 점)

5정보시스템에서 데이터의 수집/생성/처리/변경/분석 등 이벤트 발생 시 믿을 수 있는 시간정보를 이용하고 있습니까?

시간정보 동기화 관련 지침 보유 및 모든 데이터/감사기록 생성 시 믿을 수 있는 시간정보로 동기화 후 시간정보과 같이 기록(2.0 점)
시간정보 동기화 관련 지침 보유 및 주요 데이터/감사기록 생성 시 믿을 수 있는 시간정보로 동기화 후 시간정보과 같이 기록(1.5 점)
시간정보 동기화 관련 지침 보유 및 주기적인 시간 동기화 수행(1.0 점)
시간정보 동기화 관련 지침은 보유 하고 있으나 주기적인 시간 동기화는 수행하지 않음(0.5 점)
시간정보 동기화 관련 지침 없음(0.0 점)

6스마트공장 주요 기술정보를 보호하기 위한 시스템 로그, 감사 기록을 백업하여 보호하고 있습니까?

외부에 구축된 저장소에 시스템 로그/감사기록을 저장하고 있으며, 백업데이터에 대한 보호 절차 보유(2.0 점)
클라우드 서비스를 이용하여 시스템 로그/감사기록을 저장(1.5 점)
외부에 구축된 저장소에 시스템 로그 및 감사기록 백업 및 저장(1.0 점)
내부에 구축된 저장소에 시스템 로그 및 감사기록 백업 및 저장(0.5 점)
시스템 로그 및 감사기록에 대한 백업을 수행하지 않음(0.0 점)

6스마트공장 주요 기술정보를 보호하기 위한 시스템 로그, 감사 기록을 백업하여 보호하고 있습니까?

클라우드 서비스를 이용하여 시스템 로그/감사기록을 저장(2.0 점)
외부에 구축된 저장소에 시스템 로그 및 감사기록 백업 및 저장(1.0 점)
내부에 구축된 저장소에 시스템 로그 및 감사기록 백업 및 저장(0.5 점)
시스템 로그 및 감사기록에 대한 백업을 수행하지 않음(0.0 점)

6스마트공장 주요 기술정보를 보호하기 위한 시스템 로그, 감사 기록을 백업하여 보호하고 있습니까?

외부에 구축된 저장소에 시스템 로그 및 감사기록 백업 및 저장(3.0 점)
내부에 구축된 저장소에 시스템 로그 및 감사기록 백업 및 저장(2.0 점)
시스템 로그 및 감사기록에 대한 백업을 수행하지 않음(0.0 점)

7스마트공장의 주요 기술정보의 유출, 탈취 등과 같은 사건 발생시 로그정보 이외의 어떠한 감사기록을 검토/분석하고 있습니까?(복수응답 가능(점수합산))

감사 기록을 분석하고 보고하는 절차를 수립하고 시행(0.5 점)
데이터 액세스 감사 기록 점검(0.5 점)
계정 관리 감사 기록 점검(0.5 점)
권한 사용 감사 기록 점검(0.5 점)
일부 프로세스 추적 감사 기록 점검(0.5 점)
모든 프로세스 추적 감사 기록 점검(0.5 점)

7스마트공장의 주요 기술정보의 유출, 탈취 등과 같은 사건 발생시 로그정보 이외의 어떠한 감사기록을 검토/분석하고 있습니까?(복수응답 가능(점수합산))

감사 기록을 분석하고 보고하는 절차를 수립하고 시행하는지의 여부(0.5 점)
데이터 액세스 감사 기록 점검(0.5 점)
계정 관리 감사 기록 점검(0.5 점)
권한 사용 감사 기록 점검(0.5 점)
일부 프로세스 추적 감사 기록 점검(0.5 점)

7스마트공장의 주요 기술정보의 유출, 탈취 등과 같은 사건 발생시 로그정보 이외의 어떠한 감사기록을 검토/분석하고 있습니까?(복수응답 가능(점수합산))

감사 기록을 분석하고 보고하는 절차를 수립하고 시행(0.5 점)
데이터 액세스 감사 기록 점검(0.5 점)
계정 관리 감사 기록 점검(0.5 점)
권한 사용 감사 기록 점검(0.5 점)
일부 프로세스 추적 감사 기록 점검(0.5 점)
모든 프로세스 추적 감사 기록 점검(0.5 점)
저장되는 감사 정보 보호방안 보유(0.5 점)

8스마트공장 정보시스템이 훼손되거나 훼손될 가능성이 있을 경우 담당자에게 알람을 전송하고 있습니까?

기술정보를 취급하는 정보시스템의 훼손이 발생하는 경우 담당자에게 알람을 전송(2.0 점)
알람을 전송하는 기능이 있으나 자동적 동작하지 않음(1.0 점)
알람을 전송하는 기능이 없음(0.0 점)

8스마트공장 정보시스템이 훼손되거나 훼손될 가능성이 있을 경우 담당자에게 알람을 전송하고 있습니까?

정보시스템의 훼손 발생 가능성을 자동으로 파악하여 사전에 조치가 가능하도록 담당자에게 알람을 전송(2.0 점)
기술정보를 취급하는 정보시스템의 훼손이 발생하는 경우 담당자에게 알람을 전송(1.0 점)
알람을 전송하는 기능이 있으나 자동적 동작하지 않음(0.5 점)
알람을 전송하는 기능이 없음(0.0 점)

1스마트공장 주요 기술정보 보호를 위한 정보시스템을 안전하게 관리하고 있습니까?

정보시스템을 보호하기 위한 솔루션을 도입하여 운영(1.0 점)
정보시스템을 안전하게 관리하기 위한 규정 보유 및 시행(0.7 점)
정보시스템을 안전하게 관리하기 위한 규정 보유(0.3 점)
정보시스템을 안전하게 관리하기 위한 규정 없음(0.0 점)

1스마트공장 주요 기술정보 보호를 위한 정보시스템을 안전하게 관리하고 있습니까?

정보시스템을 보호하기 위한 솔루션을 도입하여 운영(1.0 점)
정보시스템을 안전하게 관리하기 위한 규정 보유 및 시행(0.7 점)
정보시스템을 안전하게 관리하기 위한 규정 보유(0.3 점)
정보시스템을 안전하게 관리하기 위한 규정 없음(0.0 점)

1스마트공장 주요 기술정보 보호를 위한 정보시스템을 안전하게 관리하고 있습니까?

정보시스템을 보호하기 위한 솔루션을 도입하여 운영(2.0 점)
정보시스템을 안전하게 관리하기 위한 규정 보유 및 시행(1.0 점)
정보시스템을 안전하게 관리하기 위한 규정 보유(0.5 점)
정보시스템을 안전하게 관리하기 위한 규정 없음(0.0 점)

1스마트공장 주요 기술정보 보호를 위한 정보시스템을 안전하게 관리하고 있습니까?

정보시스템을 보호하기 위한 솔루션을 도입하여 운영(1.0 점)
정보시스템을 안전하게 관리하기 위한 규정 보유 및 시행(0.7 점)
정보시스템을 안전하게 관리하기 위한 규정 보유(0.3 점)
정보시스템을 안전하게 관리하기 위한 규정 없음(0.0 점)

2스마트공장의 정보시스템, 설비 등에 설정된 기준/규칙(Ruleset)/주요 설정정보의 변경사항을 관리하기 위해 어떠한 정책을 운영하고 있습니까?(복수응답 가능(점수합산))

정보시스템의 구성 변경 시 자동화 기능을 통한 변경 및 승인 요청/통보 등 수행(0.5 점)
정보시스템의 구성 변경 시 담당자에 의해 변경 및 승인 요청/통보 등 수행(0.5 점)
인가된 담당자만 스마트공장 시스템 구성 변경 가능(0.5 점)
정보시스템 변경이 가능한 구역에 대해 물리적/논리적 접근 제한을 수행((0.5 점)
정보시스템의 구성 변경을 문서화하여 관리(0.5 점)
정보시스템의 구성 변경 관련 규정 보유(0.5 점)

2스마트공장의 정보시스템, 설비 등에 설정된 기준/규칙(Ruleset)/주요 설정정보의 변경사항을 관리하기 위해 어떠한 정책을 운영하고 있습니까?(복수응답 가능(점수합산))

정보시스템의 구성 변경 시 담당자에 의해 변경 및 승인 요청/통보 등 수행(0.5 점)
인가된 담당자만 스마트공장 시스템 구성 변경 가능(0.5 점)
정보시스템 변경이 가능한 구역에 대해 물리적/논리적 접근 제한을 수행(0.5 점)
정보시스템의 구성 변경을 문서화하여 관리(0.5 점)

2스마트공장의 정보시스템, 설비 등에 설정된 기준/규칙(Ruleset)/주요 설정정보의 변경사항을 관리하기 위해 어떠한 정책을 운영하고 있습니까?(복수응답 가능(점수합산))

정보시스템의 구성 변경 시 담당자에 의해 변경 및 승인 요청/통보 등 수행(0.5 점)
인가된 담당자만 스마트공장 시스템 구성 변경 가능(0.5 점)
정보시스템 변경이 가능한 구역에 대해 물리적/논리적 접근 제한을 수행(0.5 점)
정보시스템의 구성 변경을 문서화하여 관리(0.5 점)
정보시스템의 구성 변경 관련 규정 보유(0.5 점)

2스마트공장의 정보시스템, 설비 등에 설정된 기준/규칙(Ruleset)/주요 설정정보의 변경사항을 관리하기 위해 어떠한 정책을 운영하고 있습니까?(복수응답 가능(점수합산))

인가된 담당자만 스마트공장 시스템 구성 변경 가능(0.5 점)
정보시스템 변경이 가능한 구역에 대해 물리적/논리적 접근 제한을 수행(0.5 점)
정보시스템의 구성 변경을 문서화하여 관리(0.5 점)
정보시스템의 구성 변경 관련 규정 없음(0.5 점)

3스마트공장 정보시스템의 기술정보 보호를 위하여 규정에 따라 비인가된 프로그램 설치 및 사용을 제한하고 있습니까?

자동화된 시스템 도입을 통한 스마트공장 시스템에 실행 가능한 프로그램을 관리(1.0 점)
등록된 프로그램 외의 프로그램은 모두 실행 불가(0.7 점)
사용가능한 프로그램을 별도 식별하고 있음(0.5 점)
비인가 프로그램에 대한 설치/사용이 제한되어 있지 않음(0.0 점)

3스마트공장 정보시스템의 기술정보 보호를 위하여 규정에 따라 비인가된 프로그램 설치 및 사용을 제한하고 있습니까?

등록된 프로그램 외의 프로그램은 모두 실행 불가(2.0 점)
사용가능한 프로그램을 별도 식별하고 있음(1.0 점)
비인가 프로그램에 대한 설치/사용이 제한되어 있지 않음(0.0 점)

3스마트공장 정보시스템의 기술정보 보호를 위하여 규정에 따라 비인가된 프로그램 설치 및 사용을 제한하고 있습니까?

자동화된 시스템 도입을 통한 스마트공장 시스템에 실행 가능한 프로그램을 관리(1.0 점)
등록된 프로그램 외의 프로그램은 모두 실행 불가(0.7 점)
사용가능한 프로그램을 별도 식별하고 있음(0.5 점)
비인가 프로그램에 대한 설치/사용이 제한되어 있지 않음(0.0 점)

3스마트공장 정보시스템의 기술정보 보호를 위하여 규정에 따라 비인가된 프로그램 설치 및 사용을 제한하고 있습니까?

자동화된 시스템 도입을 통한 스마트공장 시스템에 실행 가능한 프로그램을 관리(1.0 점)
등록된 프로그램 외의 프로그램은 모두 실행 불가(0.7 점)
사용가능한 프로그램을 별도 식별하고 있음(0.3 점)
비인가 프로그램에 대한 설치/사용이 제한되어 있지 않음(0.0 점)

4기술유출 방지를 위해 스마트공장 내부에서 승인된 이동식 저장장치(USB 메모리, 이동식 하드디스크 등)만 사용하고 있습니까?

자동화된 이동식 저장장치 사용제어 기능 사용(1.0 점)
이동식 저장장치의 승인/사용/파기 절차 등이 포함된 관리 규정 보유 및 시행(0.7 점)
이동식 저장장치의 관리절차가 포함된 규정 보유 및 시행(0.5 점)
이동식 저장장치의 관리절차가 포함된 규정 보유하고 있으나 시행이 적절하지 않음(0.3 점)
이동식 저장장치의 관리절차가 포함된 규정 미보유(0.0 점)

4기술유출 방지를 위해 스마트공장 내부에서 승인된 이동식 저장장치(USB 메모리, 이동식 하드디스크 등)만 사용하고 있습니까?

자동화된 이동식 저장장치 사용제어 기능 사용(1.0 점)
이동식 저장장치의 승인/사용/파기 절차 등이 포함된 관리 규정 보유 및 시행(0.7 점)
이동식 저장장치의 관리절차가 포함된 규정 보유 및 시행(0.5 점)
이동식 저장장치의 관리절차가 포함된 규정 보유하고 있으나 시행이 적절하지 않음(0.3 점)
이동식 저장장치의 관리절차가 포함된 규정 미보유(0.0 점)

4기술유출 방지를 위해 스마트공장 내부에서 승인된 이동식 저장장치(USB 메모리, 이동식 하드디스크 등)만 사용하고 있습니까?

이동식 저장장치의 관리절차가 포함된 규정 보유 및 시행(2.0 점)
이동식 저장장치의 관리절차가 포함된 규정 보유하고 있으나 시행이 적절하지 않음(1.0 점)
이동식 저장장치의 관리절차가 포함된 규정 미보유(0.0 점)

4기술유출 방지를 위해 스마트공장 내부에서 승인된 이동식 저장장치(USB 메모리, 이동식 하드디스크 등)만 사용하고 있습니까?

자동화된 이동식 저장장치 사용제어 기능 사용(1.0 점)
이동식 저장장치의 승인/사용/파기 절차 등이 포함된 관리 규정 보유 및 시행(0.7 점)
이동식 저장장치의 관리절차가 포함된 규정 보유 및 시행(0.5 점)
이동식 저장장치의 관리절차가 포함된 규정 보유하고 있으나 시행이 적절하지 않음(0.3 점)
이동식 저장장치의 관리절차가 포함된 규정 미보유(0.0 점)

5스마트공장 정보시스템을 안전하게 보호하고 랜섬웨어와 같은 악성코드의 감염 방지를 위해 사전에 탐지하고 대응할 수 있도록 보호 대책을 마련하여 적용하고 있습니까?

악성코드로 인한 기술정보의 유출 및 노출, 탈취에 대응하는 대책 보유(2.0 점)
악성코드로 인한 기술정보의 유출 및 노출, 탈취에 대응하는 대책 미보유(0.0 점)

5스마트공장 정보시스템을 안전하게 보호하고 랜섬웨어와 같은 악성코드의 감염 방지를 위해 사전에 탐지하고 대응할 수 있도록 보호 대책을 마련하여 적용하고 있습니까?

악성코드 대응을 위한 자동화된 시스템을 통해 실시간으로 관리함(1.0 점)
악성코드 대응을 위한 자동화된 시스템 사용(0.7 점)
악성코드 대응을 위한 시스템 사용(0.5 점)
악성코드 탐지를 위한 시스템 사용(0.3 점)
악성코드로 인한 기술정보의 유출 및 노출, 탈취에 대응하는 대책 미보유(0.0 점)

5스마트공장 정보시스템을 안전하게 보호하고 랜섬웨어와 같은 악성코드의 감염 방지를 위해 사전에 탐지하고 대응할 수 있도록 보호 대책을 마련하여 적용하고 있습니까?

악성코드 대응을 위한 자동화된 시스템을 통해 실시간으로 관리함(1.0 점)
악성코드 대응을 위한 자동화된 시스템 사용(0.7 점)
악성코드 대응을 위한 시스템 사용(0.5 점)
악성코드 탐지를 위한 시스템 사용(0.3 점)
악성코드로 인한 기술정보의 유출 및 노출, 탈취에 대응하는 대책 미보유(0.0 점)

5스마트공장 정보시스템을 안전하게 보호하고 랜섬웨어와 같은 악성코드의 감염 방지를 위해 사전에 탐지하고 대응할 수 있도록 보호 대책을 마련하여 적용하고 있습니까?

악성코드 대응을 위한 시스템 사용(1.0 점)
악성코드 탐지를 위한 시스템 사용(0.7 점)
악성코드로 인한 기술정보의 유출 및 노출, 탈취에 대응하는 대책 보유(0.3 점)
악성코드로 인한 기술정보의 유출 및 노출, 탈취에 대응하는 대책 미보유(0.0 점)

6악성코드 대응을 위해 스마트공장의 모든 시스템/장치 등에서 사용하는 소프트웨어를 최신 버전으로 업데이트/업그레이드 하고 있습니까?

스마트공장의 모든 시스템/장치 등에서 사용하는 소프트웨어를 최신버전으로 관리하고 있으며, 업데이트가 불가능한 기기는 대응 방안 보유(1.0 점)
스마트공장의 모든 시스템/장치 등에서 사용하는 소프트웨어를 주기적으로 최신버전으로 업데이트 및 관리대장 작성(0.8 점)
스마트공장의 모든 시스템/장치 등에서 사용하는 소프트웨어를 필요시 최신버전으로 업데이트 및 관리대장 작성(0.6 점)
스마트공장의 모든 시스템/장치 등에서 사용하는 소프트웨어를 필요시 최신버전으로 업데이트하고 있으나 관리대장 작성안함(0.4 점)
업데이트 절차 및 관리대장을 보유하고 있으나 기기에 대한 업데이트 수행 안함(0.2 점)
업데이트 절차 및 관리대장을 미보유(0.0 점)

6악성코드 대응을 위해 스마트공장의 모든 시스템/장치 등에서 사용하는 소프트웨어를 최신 버전으로 업데이트/업그레이드 하고 있습니까?

스마트공장의 모든 시스템/장치 등에서 사용하는 소프트웨어를 주기적으로 최신버전으로 업데이트 및 관리대장 작성(2.0 점)
스마트공장의 모든 시스템/장치 등에서 사용하는 소프트웨어를 필요시 최신버전으로 업데이트 및 관리대장 작성(1.5 점)
스마트공장의 모든 시스템/장치 등에서 사용하는 소프트웨어를 필요시 최신버전으로 업데이트하고 있으나 관리대장 작성안함(1.0 점)
업데이트 절차 및 관리대장을 보유하고 있으나 기기에 대한 업데이트 수행 안함(0.5 점)
업데이트 절차 및 관리대장을 미보유(0.0 점)

6악성코드 대응을 위해 스마트공장의 모든 시스템/장치 등에서 사용하는 소프트웨어를 최신 버전으로 업데이트/업그레이드 하고 있습니까?

스마트공장의 모든 시스템/장치 등에서 사용하는 소프트웨어를 최신버전으로 관리하고 있으며, 업데이트가 불가능한 기기는 대응 방안 보유(1.0 점)
스마트공장의 모든 시스템/장치 등에서 사용하는 소프트웨어를 주기적으로 최신버전으로 업데이트 및 관리대장 작성(0.8 점)
스마트공장의 모든 시스템/장치 등에서 사용하는 소프트웨어를 필요시 최신버전으로 업데이트 및 관리대장 작성(0.6 점)
스마트공장의 모든 시스템/장치 등에서 사용하는 소프트웨어를 필요시 최신버전으로 업데이트하고 있으나 관리대장 작성안함(0.4 점)
업데이트 절차 및 관리대장을 보유하고 있으나 기기에 대한 업데이트 수행 안함(0.2 점)
업데이트 절차 및 관리대장을 미보유(0.0 점)

6악성코드 대응을 위해 스마트공장의 모든 시스템/장치 등에서 사용하는 소프트웨어를 최신 버전으로 업데이트/업그레이드 하고 있습니까?

스마트공장의 모든 시스템/장치 등에서 사용하는 소프트웨어를 최신버전으로 관리하고 있으며, 업데이트가 불가능한 기기는 대응 방안 보유(1.0 점)
스마트공장의 모든 시스템/장치 등에서 사용하는 소프트웨어를 주기적으로 최신버전으로 업데이트 및 관리대장 작성(0.8 점)
스마트공장의 모든 시스템/장치 등에서 사용하는 소프트웨어를 필요시 최신버전으로 업데이트 및 관리대장 작성(0.6 점)
스마트공장의 모든 시스템/장치 등에서 사용하는 소프트웨어를 필요시 최신버전으로 업데이트하고 있으나 관리대장 작성안함(0.4 점)
업데이트 절차 및 관리대장을 보유하고 있으나 기기에 대한 업데이트 수행 안함(0.2 점)
업데이트 절차 및 관리대장을 미보유(0.0 점)

7스마트공장 주요 기술정보를 취급하는 정보시스템의 보안기능 강화를 위하여 정기적으로 검토하고 있습니까?

정보시스템의 보안기능을 정기적으로 검토하고 있으며, 문제점 발견 시 기록관리 및 조치(1.0 점)
정보시스템의 보안기능을 정기적으로 검토하고 있으며, 문제점 발견 시 조치(0.7 점)
정보시스템의 보안기능을 정기적으로 검토하고 있으나, 대응이 부족함(0.3 점)
정보시스템의 보안기능을 정기적으로 검토하지 않음(0.0 점)

7스마트공장 주요 기술정보를 취급하는 정보시스템의 보안기능 강화를 위하여 정기적으로 검토하고 있습니까?

정보시스템의 보안기능을 정기적으로 검토하고 있으며, 문제점 발견 시 즉각 조치 및 기록관리(1.0 점)
정보시스템의 보안기능을 정기적으로 검토하고 있으며, 문제점 발견 시 기록관리 및 조치(0.7 점)
정보시스템의 보안기능을 정기적으로 검토하고 있으며, 문제점 발견 시 조치(0.5 점)
정보시스템의 보안기능을 정기적으로 검토하고 있으나, 대응이 부족함(0.3 점)
정보시스템의 보안기능을 정기적으로 검토하지 않음(0.0 점)

8제조시스템 운영 상 정지나 문제가 발생하지 않는 한도 내에서 시스템이나 개별 시스템 컴포넌트에 대한 침투 테스트를 실시하고 있습니까?

모의침투테스트 전담부서에서 정기적인 테스트를 수행하여 문제점 확인 시 조치 및 기록(1.0 점)
모의침투테스트 전담부서에서 테스트를 수행하여 문제점 확인 시 조치 및 기록(0.7 점)
외부 기관 등의 지원을 통해 모의침투테스트를 수행하여 문제점 확인 시 조치 및 기록(0.5 점)
모의침투테스트를 수행하고 있으나 문제점 확인 및 조치 사항 미비(0.3 점)
모의침투테스트를 수행안함(0.0 점)

1스마트공장 내외부에서 네트워크를 통해 시스템에 접속 시, 승인 사용자만이 스마트공장 시스템에 접속하기 위해 어떠한 정책을 운영하고 있습니까?(복수응답 가능(점수합산))

스마트공장 네트워크 접근 통제 절차를 수립 및 시행(0.5 점)
네트워크 접근 통제 절차가 시행(0.5 점)
불법적인 네트워크 접근에 대한 탐지 및 차단(0.5 점)
안전한 원격 접속 기능 제공(0.5 점)
원격 접근시 암호화 기술 적용(0.5 점)
원격 접근 자동 모니터링을 수행(0.5 점)
원격으로 유지보수 작업 시 보안점검 수행(0.5 점)
안전한 실패(Fail Safe) 기능을 도입(0.5 점)

1스마트공장 내외부에서 네트워크를 통해 시스템에 접속 시, 승인 사용자만이 스마트공장 시스템에 접속하기 위해 어떠한 정책을 운영하고 있습니까?(복수응답 가능(점수합산))

스마트공장 네트워크 접근 통제 절차를 수립 및 시행(0.5 점)
불법적인 네트워크 접근에 대한 탐지 및 차단(0.5 점)
안전한 원격 접속 기능 제공(0.5 점)
원격 접근시 암호화 기술 적용(0.5 점)

1스마트공장 내외부에서 네트워크를 통해 시스템에 접속 시, 승인 사용자만이 스마트공장 시스템에 접속하기 위해 어떠한 정책을 운영하고 있습니까?(복수응답 가능(점수합산))

스마트공장 네트워크 접근 통제 절차를 수립 및 시행(0.5 점)
네트워크 접근 통제 절차가 시행(0.5 점)
불법적인 네트워크 접근에 대한 탐지 및 차단(0.5 점)
안전한 원격 접속 기능 제공(0.5 점)
원격 접근시 암호화 기술 적용(0.5 점)
원격 접근 자동 모니터링을 수행(0.5 점)
원격으로 유지보수 작업 시 보안점검 수행(0.5 점)
안전한 실패(Fail Safe) 기능을 도입(0.5 점)

1스마트공장 내외부에서 네트워크를 통해 시스템에 접속 시, 승인 사용자만이 스마트공장 시스템에 접속하기 위해 어떠한 정책을 운영하고 있습니까?(복수응답 가능(점수합산))

스마트공장 네트워크 접근 통제 절차를 수립 및 시행(0.5 점)
네트워크 접근 통제 절차가 시행(0.5 점)
불법적인 네트워크 접근에 대한 탐지 및 차단(0.5 점)
안전한 원격 접속 기능 제공(0.5 점)
원격 접근시 암호화 기술 적용(0.5 점)
원격 접근 자동 모니터링을 수행(0.5 점)
원격으로 유지보수 작업 시 보안점검 수행(0.5 점)
안전한 실패(Fail Safe) 기능을 도입(0.5 점)

2스마트 공장 시스템의 외부 네트워크 연결 경로를 제한하고 있습니까?

우회 가능한 외부 네트워크에 대한 주기적 확인 및 식별 시 대응방안 존재(1.0 점)
우회 가능한 외부 네트워크에 대한 주기적 확인 및 관리(0.7 점)
외부 네트워크에 대한 식별 및 관리(0.3 점)
외부 네트워크에 대한 식별을 하지 않음(0.0 점)

2스마트 공장 시스템의 외부 네트워크 연결 경로를 제한하고 있습니까?

외부 네트워크에 대한 식별 및 관리(2.0 점)
외부 네트워크에 대한 식별을 하지 않음(0.0 점)

2스마트 공장 시스템의 외부 네트워크 연결 경로를 제한하고 있습니까?

우회 가능한 외부 네트워크에 대한 주기적 확인 및 식별 시 대응방안 존재(1.0 점)
우회 가능한 외부 네트워크에 대한 주기적 확인 및 관리(0.7 점)
외부 네트워크에 대한 식별 및 관리(0.3 점)
외부 네트워크에 대한 식별을 하지 않음(0.0 점)

2스마트 공장 시스템의 외부 네트워크 연결 경로를 제한하고 있습니까?

우회 가능한 외부 네트워크에 대한 주기적 확인 및 식별 시 대응방안 존재(1.0 점)
우회 가능한 외부 네트워크에 대한 주기적 확인 및 관리(0.7 점)
외부 네트워크에 대한 식별 및 관리(0.3 점)
외부 네트워크에 대한 식별을 하지 않음(0.0 점)

3스마트공장 네트워크에 연결된 무선 랜(WiFi), 무선 공유기 등을 이용해서 주요 시스템에 접근할 경우 무선 네트워크 사용 절차를 수립 및 시행하고 있습니까?

무선 네트워크 접속을 위한 사용 절차 및 관리규정에 따라 인증된 사용자/기기만 접근이 가능하며, 비밀번호는 주기적으로 변경함(2.0 점)
무선 네트워크 접속을 위한 사용 절차 및 관리규정에 따라 식별/관리하고 있으나, 비밀번호를 설정하지 않거나 초기 비밀번호(0000 등)를 사용함(1.0 점)
무선 네트워크 접속을 위한 사용 절차 및 관리규정을 보유하고 있으나, 무선 네트워크를 식별/관리하지 않음(0.5 점)
무선 네트워크 접속을 위한 사용 절차 및 관리규정 미보유(0.0 점)

3스마트공장 네트워크에 연결된 무선 랜(WiFi), 무선 공유기 등을 이용해서 주요 시스템에 접근할 경우 무선 네트워크 사용 절차를 수립 및 시행하고 있습니까?

비인가 무선 공유기에 대한 탐지 및 대응이 가능한 솔루션을 도입하여 운영(1.0 점)
무선 네트워크 접속을 위한 사용 절차 및 관리규정에 따라 인증된 사용자/기기만 접근이 가능하며, 비밀번호는 주기적으로 변경함(0.7 점)
무선 네트워크 접속을 위한 사용 절차 및 관리규정에 따라 식별/관리하고 있으나, 비밀번호를 설정하지 않거나 초기 비밀번호(0000 등)를 사용함(0.5 점)
무선 네트워크 접속을 위한 사용 절차 및 관리규정을 보유하고 있으나, 무선 네트워크를 식별/관리하지 않음(0.3 점)
무선 네트워크 접속을 위한 사용 절차 및 관리규정 미보유(0.0 점)

3스마트공장 네트워크에 연결된 무선 랜(WiFi), 무선 공유기 등을 이용해서 주요 시스템에 접근할 경우 무선 네트워크 사용 절차를 수립 및 시행하고 있습니까?

비인가 무선 공유기에 대한 탐지 및 대응이 가능한 솔루션을 도입하여 운영(1.0 점)
무선 네트워크 접속을 위한 사용 절차 및 관리규정에 따라 인증된 사용자/기기만 접근이 가능하며, 비밀번호는 주기적으로 변경함(0.7 점)
무선 네트워크 접속을 위한 사용 절차 및 관리규정에 따라 식별/관리하고 있으나, 비밀번호를 설정하지 않거나 초기 비밀번호(0000 등)를 사용함(0.5 점)
무선 네트워크 접속을 위한 사용 절차 및 관리규정을 보유하고 있으나, 무선 네트워크를 식별/관리하지 않음(0.3 점)
무선 네트워크 접속을 위한 사용 절차 및 관리규정 미보유(0.0 점)

3스마트공장 네트워크에 연결된 무선 랜(WiFi), 무선 공유기 등을 이용해서 주요 시스템에 접근할 경우 무선 네트워크 사용 절차를 수립 및 시행하고 있습니까?

비인가 무선 공유기에 대한 탐지 및 대응이 가능한 솔루션을 도입하여 운영(1.0 점)
무선 네트워크 접속을 위한 사용 절차 및 관리규정에 따라 인증된 사용자/기기만 접근이 가능하며, 비밀번호는 주기적으로 변경함(0.7 점)
무선 네트워크 접속을 위한 사용 절차 및 관리규정에 따라 식별/관리하고 있으나, 비밀번호를 설정하지 않거나 초기 비밀번호(0000 등)를 사용함(0.5 점)
무선 네트워크 접속을 위한 사용 절차 및 관리규정을 보유하고 있으나, 무선 네트워크를 식별/관리하지 않음(0.3 점)
무선 네트워크 접속을 위한 사용 절차 및 관리규정 미보유(0.0 점)

4스마트공장 내외부에서 사용자 개인이 보유하고 있는 모바일 기기 (스마트폰, 노트북, 태블릿 PC 등)를 사용하여 스마트공장 환경에 접속시 정당한/승인받은 모바일 기기만 접속 가능하도록 보안성 확보를 위한 절차 및 규정을 수립하여 시행하고 있습니까?

모바일 기기 관리 절차 및 규정에 따라 승인된 기기를 관리대장에 식별/관리하고 있으며, 승인된 기기만 스마트공장 환경에 접속 가능함(1.0 점)
모바일 기기 관리 절차 및 규정에 따라 승인된 기기를 관리대장에 식별/관리함(0.7 점)
모바일 기기 관리 절차 및 규정을 보유하고 있으나, 기기의 식별/관리가 미흡함(0.3 점)
모바일 기기 관리 절차 및 규정 미보유(0.0 점)

4스마트공장 내외부에서 사용자 개인이 보유하고 있는 모바일 기기 (스마트폰, 노트북, 태블릿 PC 등)를 사용하여 스마트공장 환경에 접속시 정당한/승인받은 모바일 기기만 접속 가능하도록 보안성 확보를 위한 절차 및 규정을 수립하여 시행하고 있습니까?

모바일 기기 관리 절차 및 규정에 따라 승인된 기기를 관리대장에 식별/관리하고 있으며, 승인된 기기만 스마트공장 환경에 접속 가능함(2.0 점)
모바일 기기 관리 절차 및 규정에 따라 승인된 기기를 관리대장에 식별/관리함(1.0 점)
모바일 기기 관리 절차 및 규정을 보유하고 있으나, 기기의 식별/관리가 미흡함(0.5 점)
모바일 기기 관리 절차 및 규정 미보유(0.0 점)

4스마트공장 내외부에서 사용자 개인이 보유하고 있는 모바일 기기 (스마트폰, 노트북, 태블릿 PC 등)를 사용하여 스마트공장 환경에 접속시 정당한/승인받은 모바일 기기만 접속 가능하도록 보안성 확보를 위한 절차 및 규정을 수립하여 시행하고 있습니까?

모바일 기기 관리 절차 및 규정에 따라 승인된 기기를 관리대장에 식별/관리하고 있으며, 승인된 기기만 스마트공장 환경에 접속 가능함(1.0 점)
모바일 기기 관리 절차 및 규정에 따라 승인된 기기를 관리대장에 식별/관리함(0.7 점)
모바일 기기 관리 절차 및 규정을 보유하고 있으나, 기기의 식별/관리가 미흡함(0.3 점)
모바일 기기 관리 절차 및 규정 미보유(0.0 점)

4스마트공장 내외부에서 사용자 개인이 보유하고 있는 모바일 기기 (스마트폰, 노트북, 태블릿 PC 등)를 사용하여 스마트공장 환경에 접속시 정당한/승인받은 모바일 기기만 접속 가능하도록 보안성 확보를 위한 절차 및 규정을 수립하여 시행하고 있습니까?

모바일 기기 관리 절차 및 규정에 따라 승인된 기기를 관리대장에 식별/관리하고 있으며, 승인된 기기만 스마트공장 환경에 접속 가능함(1.0 점)
모바일 기기 관리 절차 및 규정에 따라 승인된 기기를 관리대장에 식별/관리함(0.7 점)
모바일 기기 관리 절차 및 규정을 보유하고 있으나, 기기의 식별/관리가 미흡함(0.3 점)
모바일 기기 관리 절차 및 규정 미보유(0.0 점)

5스마트공장 내부에 설치된 네트워크(내부망)와 일반적인 사용을 위한 인터넷 망(외부망)의 접근영역을 구분해 설치(망 분리)하여 공장 내부망으로의 불법적인 접근을 차단하고 있습니까?

가상의 네트워크망을 구성하여 주요 정보시스템을 분리되어 있으며, 주요 기술 정보의 저장소는 별도로 분리 운영(1.0 점)
방화벽 장비를 통해 외부네트워크의 접근을 통제하고 있으며, 주요 기술 정보의 저장소는 별도로 분리 운영(0.7 점)
방화벽 장비를 통해 외부네트워크의 접근을 통제하고 있으며, 주요 기술 정보의 저장소를 분리 운영 하지 않음(0.3 점)
외부네트워크의 접근을 통제하고 있지 않음(0.0 점)

5스마트공장 내부에 설치된 네트워크(내부망)와 일반적인 사용을 위한 인터넷 망(외부망)의 접근영역을 구분해 설치(망 분리)하여 공장 내부망으로의 불법적인 접근을 차단하고 있습니까?

업무망과 인터넷망이 자동화 도구를 통해 분리되어 있으며, 주요 기술 정보의 저장소는 별도로 분리 운영(1.0 점)
가상의 네트워크망을 구성하여 주요 정보시스템을 분리되어 있으며, 주요 기술 정보의 저장소는 별도로 분리 운영(0.7 점)
방화벽 장비를 통해 외부네트워크의 접근을 통제하고 있으며, 주요 기술 정보의 저장소는 별도로 분리 운영(0.5 점)
방화벽 장비를 통해 외부네트워크의 접근을 통제하고 있으며, 주요 기술 정보의 저장소를 분리 운영 하지 않음(0.3 점)
외부네트워크의 접근을 통제하고 있지 않음(0.0 점)

5스마트공장 내부에 설치된 네트워크(내부망)와 일반적인 사용을 위한 인터넷 망(외부망)의 접근영역을 구분해 설치(망 분리)하여 공장 내부망으로의 불법적인 접근을 차단하고 있습니까?

업무망과 인터넷망이 자동화 도구를 통해 분리되어 있으며, 주요 기술 정보의 저장소는 별도로 분리 운영(1.0 점)
가상의 네트워크망을 구성하여 주요 정보시스템을 분리되어 있으며, 주요 기술 정보의 저장소는 별도로 분리 운영(0.7 점)
방화벽 장비를 통해 외부네트워크의 접근을 통제하고 있으며, 주요 기술 정보의 저장소는 별도로 분리 운영(0.5 점)
방화벽 장비를 통해 외부네트워크의 접근을 통제하고 있으며, 주요 기술 정보의 저장소를 분리 운영 하지 않음(0.3 점)
외부네트워크의 접근을 통제하고 있지 않음(0.0 점)

5스마트공장 내부에 설치된 네트워크(내부망)와 일반적인 사용을 위한 인터넷 망(외부망)의 접근영역을 구분해 설치(망 분리)하여 공장 내부망으로의 불법적인 접근을 차단하고 있습니까?

방화벽 장비를 통해 외부네트워크의 접근을 통제하고 있으며, 주요 기술 정보의 저장소는 별도로 분리 운영(2.0 점)
방화벽 장비를 통해 외부네트워크의 접근을 통제하고 있으며, 주요 기술 정보의 저장소를 분리 운영 하지 않음(1.0 점)
외부네트워크의 접근을 통제하고 있지 않음(0.0 점)

6스마트공장 시스템의 송수신 통신 트래픽을 감시하여 비정상 또는 비인가 활동 및 조건을 탐지하고 있습니까?

스마트공장 네트워크의 트래픽 부하가 발생하지 않도록 실시간 관리(1.0 점)
통신 트래픽의 비정상/비인가/과도한 트래픽 및 조건 탐지 기능 보유(0.5 점)
통신 트래픽의 비정상/비인가/과도한 트래픽 탐지 기능 미보유(0.0 점)

6스마트공장 시스템의 송수신 통신 트래픽을 감시하여 비정상 또는 비인가 활동 및 조건을 탐지하고 있습니까?

통신 트래픽의 비정상/비인가/과도한 트래픽 및 조건 탐지시 자동화된 대응 기능 보유(1.0 점)
스마트공장 네트워크의 트래픽 부하가 발생하지 않도록 실시간 관리(0.7 점)
통신 트래픽의 비정상/비인가/과도한 트래픽 및 조건 탐지 기능 보유(0.3 점)
통신 트래픽의 비정상/비인가/과도한 트래픽 탐지 기능 미보유(0.0 점)

6스마트공장 시스템의 송수신 통신 트래픽을 감시하여 비정상 또는 비인가 활동 및 조건을 탐지하고 있습니까?

통신 트래픽의 비정상/비인가/과도한 트래픽 및 조건 탐지시 자동화된 대응 기능 보유(1.0 점)
스마트공장 네트워크의 트래픽 부하가 발생하지 않도록 실시간 관리(0.7 점)
통신 트래픽의 비정상/비인가/과도한 트래픽 및 조건 탐지 기능 보유(0.3 점)
통신 트래픽의 비정상/비인가/과도한 트래픽 탐지 기능 미보유(0.0 점)

1정보시스템을 조직 내부에 설치하고 관리하기 어려울 경우 사용하는 클라우드 서비스를 포함하여 스마트공장 정보시스템 서비스/시스템/장비/서비스의 임대/구매와 관련한 계약서(SLA), 절차 등에 어떠한 기술보호 요구사항을 포함하고 있습니까?(복수응답 가능(점수합산))

정보시스템에 대한 기술보호 요구사항을 파악하여 보유(0.5 점)
스마트공장 정보시스템 서비스/시스템/장비/서비스의 임대/구매와 관련한 계약서(SLA), 절차 등의 작성시 기술보호 요구사항을 반영(0.5 점)
클라우드 서비스 이용 시 계약서(SLA), 절차 등의 작성시 기술보호 요구사항을 반영(0.5 점)

1정보시스템을 조직 내부에 설치하고 관리하기 어려울 경우 사용하는 클라우드 서비스를 포함하여 스마트공장 정보시스템 서비스/시스템/장비/서비스의 임대/구매와 관련한 계약서(SLA), 절차 등에 어떠한 기술보호 요구사항을 포함하고 있습니까?(복수응답 가능(점수합산))

정보시스템에 대한 기술보호 요구사항을 파악하여 보유(1.0 점)
스마트공장 정보시스템 서비스/시스템/장비/서비스의 임대/구매와 관련한 계약서(SLA), 절차 등의 작성시 기술보호 요구사항을 반영(1.0 점)
클라우드 서비스 이용 시 계약서(SLA), 절차 등의 작성시 기술보호 요구사항을 반영(1.0 점)

1정보시스템을 조직 내부에 설치하고 관리하기 어려울 경우 사용하는 클라우드 서비스를 포함하여 스마트공장 정보시스템 서비스/시스템/장비/서비스의 임대/구매와 관련한 계약서(SLA), 절차 등에 어떠한 기술보호 요구사항을 포함하고 있습니까?(복수응답 가능(점수합산))

정보시스템에 대한 기술보호 요구사항을 파악하여 보유(1.0 점)
스마트공장 정보시스템 서비스/시스템/장비/서비스의 임대/구매와 관련한 계약서(SLA), 절차 등의 작성시 기술보호 요구사항을 반영(1.0 점)
클라우드 서비스 이용 시 계약서(SLA), 절차 등의 작성시 기술보호 요구사항을 반영(1.0 점)

1정보시스템을 조직 내부에 설치하고 관리하기 어려울 경우 사용하는 클라우드 서비스를 포함하여 스마트공장 정보시스템 서비스/시스템/장비/서비스의 임대/구매와 관련한 계약서(SLA), 절차 등에 어떠한 기술보호 요구사항을 포함하고 있습니까?(복수응답 가능(점수합산))

정보시스템에 대한 기술보호 요구사항을 파악하여 보유(0.5 점)
스마트공장 정보시스템 서비스/시스템/장비/서비스의 임대/구매와 관련한 계약서(SLA), 절차 등의 작성시 기술보호 요구사항을 반영(0.5 점)
클라우드 서비스 이용 시 계약서(SLA), 절차 등의 작성시 기술보호 요구사항을 반영(0.5 점)

2스마트공장 관련 유지보수 계약 및 공급 업체 관리 시 주요정보에 대한 반출입 통제를 위해 외주 인력에 대해 어떠한 정책을 포함하고 있습니까?(복수응답 가능(점수합산))

스마트공장 관련 유지보수 계약 시 기술보호 요구사항이 반영된 계약서를 작성하여 시행(0.5 점)
스마트공장관련 관련 공급업체 계약 시 기술보호 요구사항이 반영된 계약서를 작성하여 시행(0.5 점)
외주 작업 인력에 대한 비밀유지 서약서 확보(0.5 점)
PC 등 주요정보가 포함된 기기에 대한 장비 반출입 통제 및 반출입 대장 작성(0.5 점)
자동화된 기기 반출입 통제 기능 보유(0.5 점)

2다양한 서비스를 제공하는 외주/용역업체, 유지보수 관리업체, 설비 제공업체 등(클라우드 서비스 포함)을 통해 지원받을 경우, 외부기관 사용자 관리를 위해 어떠한 정책을 포함하고 있습니까?(복수응답 가능(점수합산))

외주/용역업체, 유지보수 직원 등에게 사용자 ID를 별도 생성하여 부여(1.0 점)
외부자에게 부여한 사용자 ID를 관리(1.0 점)
외부자에게 부여한 사용자 ID가 공유되지 않는지 관리(1.0 점)
외부자 사용 ID에 접근영역/권한 등을 부여(1.0 점)
외부자 사용 ID 기간이 종료되는 경우 삭제하여 관리(1.0 점)

2다양한 서비스를 제공하는 외주/용역업체, 유지보수 관리업체, 설비 제공업체 등(클라우드 서비스 포함)을 통해 지원받을 경우, 외부기관 사용자 관리를 위해 어떠한 정책을 포함하고 있습니까?(복수응답 가능(점수합산))

외주/용역업체, 유지보수 직원 등에게 사용자 ID를 별도 생성하여 부여(1.0 점)
외부자에게 부여한 사용자 ID를 관리(1.0 점)
외부자에게 부여한 사용자 ID가 공유되지 않는지 관리(1.0 점)
외부자 사용 ID에 접근영역/권한 등을 부여(1.0 점)
외부자 사용 ID 기간이 종료되는 경우 삭제하여 관리(1.0 점)

2스마트공장 관련 유지보수 계약 및 공급 업체 관리 시 주요정보에 대한 반출입 통제를 위해 외주 인력에 대해 어떠한 정책을 포함하고 있습니까?(복수응답 가능(점수합산))

스마트공장 관련 유지보수 계약 시 기술보호 요구사항이 반영된 계약서를 작성하여 시행(0.5 점)
스마트공장관련 관련 공급업체 계약 시 기술보호 요구사항이 반영된 계약서를 작성하여 시행(0.5 점)
외주 작업 인력에 대한 비밀유지 서약서 확보(0.5 점)
PC 등 주요정보가 포함된 기기에 대한 장비 반출입 통제 및 반출입 대장 작성(0.5 점)
자동화된 기기 반출입 통제 기능 보유(0.5 점)

3다양한 서비스를 제공하는 외주/용역업체, 유지보수 관리업체, 설비 제공업체 등(클라우드 서비스 포함)을 통해 지원받을 경우, 외부기관 사용자 관리를 위해 어떠한 정책을 포함하고 있습니까?(복수응답 가능(점수합산))

외주/용역업체, 유지보수 직원 등에게 사용자 ID를 별도 생성하여 부여(0.5 점)
외부자에게 부여한 사용자 ID를 관리(0.5 점)
외부자에게 부여한 사용자 ID가 공유되지 않는지 관리(0.5 점)
외부자 사용 ID에 접근영역/권한 등을 부여(0.5 점)
외부자 사용 ID 기간이 종료되는 경우 삭제하여 관리(0.5 점)

3다양한 서비스를 제공하는 외주/용역업체, 유지보수 관리업체, 설비 제공업체 등(클라우드 서비스 포함)을 통해 지원받을 경우, 외부기관 사용자 관리를 위해 어떠한 정책을 포함하고 있습니까?(복수응답 가능(점수합산))

외주/용역업체, 유지보수 직원 등에게 사용자 ID를 별도 생성하여 부여(0.5 점)
외부자에게 부여한 사용자 ID를 관리(0.5 점)
외부자에게 부여한 사용자 ID가 공유되지 않는지 관리(0.5 점)
외부자 사용 ID에 접근영역/권한 등을 부여(0.5 점)
외부자 사용 ID 기간이 종료되는 경우 삭제하여 관리(0.5 점)

3스마트공장 관련 유지보수 계약 및 공급 업체 관리 시 주요정보에 대한 반출입 통제를 위해 외주 인력에 대해 어떠한 정책을 포함하고 있습니까?(복수응답 가능(점수합산))

스마트공장 관련 유지보수 계약 시 기술보호 요구사항이 반영된 계약서를 작성하여 시행(1.0 점)
스마트공장관련 관련 공급업체 계약 시 기술보호 요구사항이 반영된 계약서를 작성하여 시행(1.0 점)
외주 작업 인력에 대한 비밀유지 서약서 확보(1.0 점)
PC 등 주요정보가 포함된 기기에 대한 장비 반출입 통제 및 반출입 대장 작성(1.0 점)

3스마트공장 관련 유지보수 계약 및 공급 업체 관리 시 주요정보에 대한 반출입 통제를 위해 외주 인력에 대해 어떠한 정책을 포함하고 있습니까?(복수응답 가능(점수합산))

스마트공장 관련 유지보수 계약 시 기술보호 요구사항이 반영된 계약서를 작성하여 시행(1.0 점)
스마트공장관련 관련 공급업체 계약 시 기술보호 요구사항이 반영된 계약서를 작성하여 시행(1.0 점)
외주 작업 인력에 대한 비밀유지 서약서 확보(1.0 점)
PC 등 주요정보가 포함된 기기에 대한 장비 반출입 통제 및 반출입 대장 작성(1.0 점)
자동화된 기기 반출입 통제 기능 보유(1.0 점)

4스마트공장 시스템의 고장 발생 시 규정에서 정해진 기간 내에 예비부품 및 유지보수 자원을 공급받을 수 있도록 관리하기 위해 어떠한 기능을 포함하고 있습니까?(복수응답 가능(점수합산))

자동화된 기능을 통해 설비 기기의 데이터를 분석하여 고장 발생을 예측하여 대응(0.5 점)
스마트공장 설비 기기의 상태를 감시할 수 있는 기능 보유(0.5 점)
수집된 데이터를 분석하여 기기의 이상을 사전에 예측 할 수 있는 기능 보유(0.5 점)

4스마트공장 시스템의 고장 발생 시 규정에서 정해진 기간 내에 예비부품 및 유지보수 자원을 공급받을 수 있도록 관리하기 위해 어떠한 기능을 포함하고 있습니까?(복수응답 가능(점수합산))

자동화된 기능을 통해 설비 기기의 데이터를 분석하여 고장 발생을 예측하여 대응(0.5 점)
스마트공장 설비 기기의 상태를 감시할 수 있는 기능 보유(0.5 점)
수집된 데이터를 분석하여 기기의 이상을 사전에 예측 할 수 있는 기능 보유(0.5 점)

1스마트공장에 예기치 못한 기술정보 침해사고 발생시 적절하고 신속하게 대응할 수 있는 절차 및 지침을 수립하고 시행하고 있습니까?

기술정보 침해사고 발생 시 담당 조직에 의해 대응할 수 있는 절차 보유 및 시행(2.0 점)
기술정보 침해사고 발생 시 대응할 수 있는 절차 보유 및 시행(1.0 점)
기술정보 침해사고 발생 시 대응할 수 있는 절차를 보유하고 있으나 시행이 미비함(0.5 점)
기술정보 침해사고 발생 시 대응할 수 있는 절차 미보유(0.0 점)

1스마트공장에 예기치 못한 기술정보 침해사고 발생시 적절하고 신속하게 대응할 수 있는 절차 및 지침을 수립하고 시행하고 있습니까?

기술정보 침해사고 발생 시 담당 조직에 의해 신속하게 대응할 수 있는 절차 보유 및 시행(1.0 점)
기술정보 침해사고 발생 시 담당 조직에 의해 대응할 수 있는 절차 보유 및 시행(0.7 점)
기술정보 침해사고 발생 시 대응할 수 있는 절차 보유 및 시행(0.5 점)
기술정보 침해사고 발생 시 대응할 수 있는 절차를 보유하고 있으나 시행이 미비함(0.3 점)
기술정보 침해사고 발생 시 대응할 수 있는 절차 미보유(0.0 점)

1스마트공장에 예기치 못한 기술정보 침해사고 발생시 적절하고 신속하게 대응할 수 있는 절차 및 지침을 수립하고 시행하고 있습니까?

기술정보 침해사고 발생 시 담당 조직에 의해 신속하게 대응할 수 있는 절차 보유 및 시행(1.0 점)
기술정보 침해사고 발생 시 담당 조직에 의해 대응할 수 있는 절차 보유 및 시행(0.7 점)
기술정보 침해사고 발생 시 대응할 수 있는 절차 보유 및 시행(0.5 점)
기술정보 침해사고 발생 시 대응할 수 있는 절차를 보유하고 있으나 시행이 미비함(0.3 점)
기술정보 침해사고 발생 시 대응할 수 있는 절차 미보유(0.0 점)

1스마트공장에 예기치 못한 기술정보 침해사고 발생시 적절하고 신속하게 대응할 수 있는 절차 및 지침을 수립하고 시행하고 있습니까?

기술정보 침해사고 발생 시 담당 조직에 의해 신속하게 대응할 수 있는 절차 보유 및 시행(1.0 점)
기술정보 침해사고 발생 시 담당 조직에 의해 대응할 수 있는 절차 보유 및 시행(0.7 점)
기술정보 침해사고 발생 시 대응할 수 있는 절차 보유 및 시행(0.5 점)
기술정보 침해사고 발생 시 대응할 수 있는 절차를 보유하고 있으나 시행이 미비함(0.3 점)
기술정보 침해사고 발생 시 대응할 수 있는 절차 미보유(0.0 점)

2스마트공장 업무에 참여하고 있는 내외부 임직원을 대상으로 비상 상황 발생 시 연락 가능하도록 비상 연락체계를 수립하고 확인하고 있습니까?

비상시 연락 가능한 체계 보유(2.0 점)
비상시 연락 가능한 체계 미보유(0.0 점)

2스마트공장 업무에 참여하고 있는 내외부 임직원을 대상으로 비상 상황 발생 시 연락 가능하도록 비상 연락체계를 수립하고 확인하고 있습니까?

비상시 역할이 포함된 비상연락 체계 보유 및 주기적 점검(1.0 점)
비상시 연락 가능한 체계 보유 및 주기적 점검(0.7 점)
비상시 연락 가능한 체계 보유 및 주기적 업데이트(0.5 점)
비상시 연락 가능한 체계 보유(0.3 점)
비상시 연락 가능한 체계 미보유(0.0 점)

2스마트공장 업무에 참여하고 있는 내외부 임직원을 대상으로 비상 상황 발생 시 연락 가능하도록 비상 연락체계를 수립하고 확인하고 있습니까?

비상시 연락 가능한 체계 보유 및 주기적 점검(1.0 점)
비상시 연락 가능한 체계 보유 및 주기적 업데이트(0.7 점)
비상시 연락 가능한 체계 보유(0.3 점)
비상시 연락 가능한 체계 미보유(0.0 점)

2스마트공장 업무에 참여하고 있는 내외부 임직원을 대상으로 비상 상황 발생 시 연락 가능하도록 비상 연락체계를 수립하고 확인하고 있습니까?

비상시 역할이 포함된 비상연락 체계 보유 및 주기적 점검(1.0 점)
비상시 연락 가능한 체계 보유 및 주기적 점검(0.7 점)
비상시 연락 가능한 체계 보유 및 주기적 업데이트(0.5 점)
비상시 연락 가능한 체계 보유(0.3 점)
비상시 연락 가능한 체계 미보유(0.0 점)

3의심되는 기술정보 유출 및 탈취 사고를 포함한 스마트공장 정보시스템 사고에 대한 보고 절차를 수립하여 시행하고 있습니까?

기술정보 침해사고 발생시 보고체계 보유(2.0 점)
기술정보 침해사고 발생시 보고체계 미보유(0.0 점)

3의심되는 기술정보 유출 및 탈취 사고를 포함한 스마트공장 정보시스템 사고에 대한 보고 절차를 수립하여 시행하고 있습니까?

기술정보 침해사고 발생시 보고체계 보유 및 점검(1.0 점)
기술정보 침해사고 발생시 보고체계 보유(0.5 점)
기술정보 침해사고 발생시 보고체계 미보유(0.0 점)

3의심되는 기술정보 유출 및 탈취 사고를 포함한 스마트공장 정보시스템 사고에 대한 보고 절차를 수립하여 시행하고 있습니까?

기술정보 침해사고 발생시 보고체계 보유 및 점검(1.0 점)
기술정보 침해사고 발생시 보고체계 보유(0.5 점)
기술정보 침해사고 발생시 보고체계 미보유(0.0 점)

3의심되는 기술정보 유출 및 탈취 사고를 포함한 스마트공장 정보시스템 사고에 대한 보고 절차를 수립하여 시행하고 있습니까?

기술정보 침해사고 발생시 보고체계 보유 및 점검(1.0 점)
기술정보 침해사고 발생시 보고체계 보유(0.5 점)
기술정보 침해사고 발생시 보고체계 미보유(0.0 점)

4스마트공장에 예기치 못한 정보시스템, 설비 등이 가동 중단되는 경우를 대비하여 신속하게 복구하기 위한 백업 절차에 어떠한 시스템을 포함하고 있습니까?(복수응답 가능(점수합산))

스마트공장 주요 기술정보를 보호하기 위한 정보시스템 백업 계획 보유(1.0 점)
장애 발생시 백업 데이터를 사용한 복구 계획 보유(1.0 점)

4스마트공장에 예기치 못한 정보시스템, 설비 등이 가동 중단되는 경우를 대비하여 신속하게 복구하기 위한 백업 절차에 어떠한 시스템을 포함하고 있습니까?(복수응답 가능(점수합산))

스마트공장 주요 기술정보를 보호하기 위한 정보시스템 백업 계획 보유(0.5 점)
장애 발생시 백업 데이터를 사용한 복구 계획 보유(0.5 점)
저장된 스마트공장 주요 기술정보 백업 시스템의 기밀성 및 무결성 검증(0.5 점)
보유한 백업 및 복구 절차가 정확하게 동작하는지의 점검(0.5 점)

4스마트공장에 예기치 못한 정보시스템, 설비 등이 가동 중단되는 경우를 대비하여 신속하게 복구하기 위한 백업 절차에 어떠한 시스템을 포함하고 있습니까?(복수응답 가능(점수합산))

스마트공장 주요 기술정보를 보호하기 위한 정보시스템 백업 계획 보유(0.5 점)
장애 발생시 백업 데이터를 사용한 복구 계획 보유(0.5 점)
저장된 스마트공장 주요 기술정보 백업 시스템의 기밀성 및 무결성 검증(0.5 점)
보유한 백업 및 복구 절차가 정확하게 동작하는지의 점검(0.5 점)
자동화된 백업 및 복구 시스템 보유(0.5 점)
클라우드 저장소에 백업데이터 보관(0.5 점)

4스마트공장에 예기치 못한 정보시스템, 설비 등이 가동 중단되는 경우를 대비하여 신속하게 복구하기 위한 백업 절차에 어떠한 시스템을 포함하고 있습니까?(복수응답 가능(점수합산))

스마트공장 주요 기술정보를 보호하기 위한 정보시스템 백업 계획 보유(0.5 점)
장애 발생시 백업 데이터를 사용한 복구 계획 보유(0.5 점)
저장된 스마트공장 주요 기술정보 백업 시스템의 기밀성 및 무결성 검증(0.5 점)
보유한 백업 및 복구 절차가 정확하게 동작하는지의 점검(0.5 점)
자동화된 백업 및 복구 시스템 보유(0.5 점)
클라우드 저장소에 백업데이터 보관(0.5 점)

5비상사태 발생 시 규정에서 정의한 시간 내에 스마트공장의 필수 업무의 기능 재개를 위한 계획을 수립하고 시행하고 있습니까?

재개 계획 보유 및 필요 시 점검(1.0 점)
재개 계획 보유 및 주기적 점검(0.7 점)
재개 계획 보유 및 필요 시 점검(0.5 점)
필수 업무 기능 식별 및 목표 시점 내에 재개를 위한 계획 보유(0.3 점)
필수 업무 기능 식별 및 목표 시점 내에 재개를 위한 계획 미보유(0.0 점)

5비상사태 발생 시 규정에서 정의한 시간 내에 스마트공장의 필수 업무의 기능 재개를 위한 계획을 수립하고 시행하고 있습니까?

재개 계획 보유 및 필요 시 점검(1.0 점)
재개 계획 보유 및 주기적 점검(0.7 점)
재개 계획 보유 및 필요 시 점검(0.5 점)
필수 업무 기능 식별 및 목표 시점 내에 재개를 위한 계획 보유(0.3 점)
필수 업무 기능 식별 및 목표 시점 내에 재개를 위한 계획 미보유(0.0 점)

5비상사태 발생 시 규정에서 정의한 시간 내에 스마트공장의 필수 업무의 기능 재개를 위한 계획을 수립하고 시행하고 있습니까?

재개 계획 보유 및 필요 시 점검(1.0 점)
필수 업무 기능 식별 및 목표 시점 내에 재개를 위한 계획 보유(0.5 점)
필수 업무 기능 식별 및 목표 시점 내에 재개를 위한 계획 미보유(0.0 점)

5비상사태 발생 시 규정에서 정의한 시간 내에 스마트공장의 필수 업무의 기능 재개를 위한 계획을 수립하고 시행하고 있습니까?

필수 업무 기능 식별 및 목표 시점 내에 재개를 위한 계획 보유(2.0 점)
필수 업무 기능 식별 및 목표 시점 내에 재개를 위한 계획 미보유(0.0 점)

6스마트공장에 예기치 못한 비상 상황이 발생할 때 대응하는 절차에 대해서, 스마트공장 관련 직원 및 관계자를 대상으로 담당 역할과 책임을 수행 가능하도록 교육하고 훈련을 실시하고 있습니까?

주기적인 비상 상황 대응 훈련을 실시(1.0 점)
비상 상황 대응 절차에 따른 교육을 주기적으로 실시하며, 역할숙지 여부 점검(0.7 점)
비상 상황 대응 절차에 따른 교육을 주기적으로 실시(0.5 점)
비상 상황 대응 절차에 따른 교육을 필요시 실시(0.3 점)
비상 상황 대응 절차 미보유(0.0 점)

6스마트공장에 예기치 못한 비상 상황이 발생할 때 대응하는 절차에 대해서, 스마트공장 관련 직원 및 관계자를 대상으로 담당 역할과 책임을 수행 가능하도록 교육하고 훈련을 실시하고 있습니까?

주기적인 비상 상황 대응 훈련을 실시(1.0 점)
비상 상황 대응 절차에 따른 교육을 주기적으로 실시하며, 역할숙지 여부 점검(0.7 점)
비상 상황 대응 절차에 따른 교육을 주기적으로 실시(0.5 점)
비상 상황 대응 절차에 따른 교육을 필요시 실시(0.3 점)
비상 상황 대응 절차 미보유(0.0 점)

6스마트공장에 예기치 못한 비상 상황이 발생할 때 대응하는 절차에 대해서, 스마트공장 관련 직원 및 관계자를 대상으로 담당 역할과 책임을 수행 가능하도록 교육하고 훈련을 실시하고 있습니까?

비상 상황 대응 절차에 따른 교육을 주기적으로 실시(1.0 점)
비상 상황 대응 절차에 따른 교육을 필요시 실시(0.5 점)
비상 상황 대응 절차 미보유(0.0 점)

7스마트공장 정보시스템의 손상이 발생한 경우 시스템 비상운영 복구를 수행하고, 시스템 정상 운영상태로 복구하기 위한 작업을 수행하고 있습니까?

비상 운영 이후 정상 복구를 위한 작업 절차 보유 및 필요시 점검(1.0 점)
비상 운영 절차에 따른 정보시스템 응급 복구가 가능한지 주기적 점검(0.7 점)
비상 운영 절차에 따른 정보시스템 응급 복구가 가능한지 필요시 점검(0.5 점)
정보시스템 비상 운영 절차 보유 및 연락처 등 주기적 업데이트(0.3 점)
정보시스템 비상 운영 절차 미보유(0.0 점)

7스마트공장 정보시스템의 손상이 발생한 경우 시스템 비상운영 복구를 수행하고, 시스템 정상 운영상태로 복구하기 위한 작업을 수행하고 있습니까?

비상 운영 이후 정상 복구를 위한 작업 절차 보유 및 필요시 점검(1.0 점)
비상 운영 절차에 따른 정보시스템 응급 복구가 가능한지 주기적 점검(0.7 점)
비상 운영 절차에 따른 정보시스템 응급 복구가 가능한지 필요시 점검(0.5 점)
정보시스템 비상 운영 절차 보유 및 연락처 등 주기적 업데이트(0.3 점)
정보시스템 비상 운영 절차 미보유(0.0 점)

7스마트공장 정보시스템의 손상이 발생한 경우 시스템 비상운영 복구를 수행하고, 시스템 정상 운영상태로 복구하기 위한 작업을 수행하고 있습니까?

비상 운영 절차에 따른 정보시스템 응급 복구가 가능한지 필요시 점검(1.0 점)
정보시스템 비상 운영 절차 보유 및 연락처 등 주기적 업데이트(0.7 점)
정보시스템 비상 운영 절차 보유(0.3 점)
정보시스템 비상 운영 절차 미보유(0.0 점)

8스마트공장 시스템을 대상으로 훈련, 점검표, 모의시험 등의 비상계획 테스트를 수행하여 계획의 효율성을 확인하고 잠재적 취약점을 식별하고 있습니까?

모의시험을 통해 새롭게 식별된 취약점의 보완 조치를 시일 내로 수행하고 결과의 정확성을 검증(1.0 점)
모의시험을 통해 새롭게 식별된 취약점의 보완 조치를 시일 내로 수행하고 결과의 정확성을 검증(0.7 점)
비상계획 테스트 계획에 따라 모의실험을 주기적으로 수행 및 점검표 작성(0.5 점)
비상계획 테스트 계획에 따라 모의실험을 필요시 수행 및 점검표 작성(0.3 점)
비상계획 테스트 계획 미보유(0.0 점)

8스마트공장 시스템을 대상으로 훈련, 점검표, 모의시험 등의 비상계획 테스트를 수행하여 계획의 효율성을 확인하고 잠재적 취약점을 식별하고 있습니까?

비상계획 테스트 계획에 따라 모의실험을 필요 시 수행 및 점검표 작성(1.0 점)
비상계획 테스트 계획 보유(0.5 점)
비상계획 테스트 계획 미보유(0.0 점)

8스마트공장 시스템을 대상으로 훈련, 점검표, 모의시험 등의 비상계획 테스트를 수행하여 계획의 효율성을 확인하고 잠재적 취약점을 식별하고 있습니까?

모의시험을 통해 새롭게 식별된 취약점의 보완 조치를 시일 내로 수행하고 결과의 정확성을 검증(1.0 점)
비상계획 테스트 계획에 따라 모의실험을 주기적으로 수행 및 점검표 작성(0.7 점)
비상계획 테스트 계획에 따라 모의실험을 필요시 수행 및 점검표 작성(0.3 점)
비상계획 테스트 계획 미보유(0.0 점)

9비상사태 발새 시 스마트공장 시스템의 필수 업무 기능 재개를 위한 비상용 정보통신 서비스를 업무 협약 등의 체결을 통해 관리하고 전기 및 통신 서비스의 단일 실패점 가능성을 줄이기 위해 어떠한 대체 전기 및 통신 서비스 시스템을 포함하고 있습니까?(복수응답 가능(점수합산))

UPS 및 비상발전기 등을 사용하여 상시 전원 공급이 가능한지 점검(0.5 점)
회선 장애 발생시에도 클라우드 등의 외부 연결이 언제든 가능하도록 대응 방안 확보(0.5 점)
비상용 전기 서비스 확보(0.5 점)
전기 및 통신 서비스의 단일 실패점 가능성을 줄이기 위한 조치 수행(0.5 점)

9비상사태 발새 시 스마트공장 시스템의 필수 업무 기능 재개를 위한 비상용 정보통신 서비스를 업무 협약 등의 체결을 통해 관리하고 전기 및 통신 서비스의 단일 실패점 가능성을 줄이기 위해 어떠한 대체 전기 및 통신 서비스 시스템을 포함하고 있습니까?(복수응답 가능(점수합산))

UPS 및 비상발전기 등을 사용하여 상시 전원 공급이 가능한지 점검(0.5 점)
회선 장애 발생시에도 클라우드 등의 외부 연결이 언제든 가능하도록 대응 방안 확보(0.5 점)
비상용 전기 서비스 확보(0.5 점)
전기 및 통신 서비스의 단일 실패점 가능성을 줄이기 위한 조치 수행(0.5 점)

사전예방