IT Security

ISMS-P 인증기준 세부점검항목 (가상자산사업자 대상) 가상자산사업자 ISMS 인증심사를 위한 세부점검항목(56개) 1. 관리체계 수립 및 운영 (대항목 7개) 1.1 관리체계 기반마련 1.1.5 정책 수립 가상자산관련 보안요구사항 정책·지침에 포함 정책·지침 비밀관리 및 열람필요인원 제공 1.1.6 자원 할당 가상자산관련 예산 및 인력 지원 (755) 755 정보보호 예산 : 정보기술(IT) 예산의 100분의7 정보기술(IT) 인력 : 총 임직원 수의 100분의 5 정보보호 인력 : 정보기술(IT)인력 수의 100분의 5 1.2 위험관리 1.2.1 정보자산 식별 가상자산 식별·목록 관리 및 최소인원 제공 1.2.3 위험평가 위험평가 항목에 콜드/핫(7:3) 보유액 비율 포함 가상자산관련 위험 빠짐없이..

ISMS-P 인증기준 세부점검항목 (가상자산사업자 대상) 가상자산사업자 ISMS 인증심사를 위한 세부점검항목(56개) 관리분야 11개 + 금융(관리)분야 5개 물리분야 5개 기술분야 24개 + 금융(기술)분야 11개 1. 관리분야 11개 + 금융(관리)분야 5개 1.1.5 정책 수립 ① 가상자산 거래 서비스를 안전하게 제공/관리하기 위하여 취급업소의 주요 자산분류 및 작업에 대한 보안요구사항이 정책, 매뉴얼, 지침 등에 포함되어 있는가? ② 핫/콜드월렛 관련 주요 작업 지침 및 절차는 비밀로 관리하고 업무상 열람이 필요한 인원으로 배포를 제한하고 있는가? 1.1.6 자원 할당 ① 가상자산 거래 서비스의 안전성 확보 및 이용자 보호를 위해 정보기술(IT)부문과 정보보호에 필요한 예산과 인력을 지원하고 있는..