IT Security

드디어 신규 ISMS-P 인증기준 안내서가 나왔습니다! ISMS-P KISA 홈페이지 자료실에서 다운로드 받을 수 있습니다. https://isms.kisa.or.kr/main/ispims/notice/ KISA 정보보호 및 개인정보보호관리체계 인증 ISMS-P 자료실 isms.kisa.or.kr - 관계 법령 개정에 따른 수정 - 세부점검항목 변경에 따른 관련 내용 수정 - 일부 오타 수정 변경된 사항에 대해 아래링크에 정리해놨으니 참고하시길 바랍니다. 신규 ISMS-P 세부점검항목 (23.10.31) : https://itsecurity119.tistory.com/155 ISMS-P 인증기준 정리 (① 관리체계 수립 및 운영) : https://itsecurity119.tistory.com/149 I..

보호되어 있는 글입니다.

[영향평가 절차] [개인정보 흐름 분석 단계 별 세부절차] : 4단계 [영향평가서 작성]

금융권에 적합한 ISMS-P 인증기준 점검항목(392개) 1. 관리체계 수립 및 운영 (3개) 1.1.3 조직구성 - 금융회사 또는 전자금융업자는 정보보호위원회에서 전자금융거래의 안전성 확보 및 이용자의 보호에 관한 사항을 심의·의결하고 있는가? 1.1.6 자원할당 - 전자금융거래의 안전성 확보 및 이용자 보호를 위해 정보기술부문과 정보보호에 필요한 예산과 인력을 지원하고 있는가? 1.4.1 법적 요구사항 준수 검토 - 경영진은 전자금융거래 안전성 확보 및 이용자 보호와 개인신용정보의 관리 및 보호 실태에 대한 법적 요구사항에 대해 준수 여부를 정기적으로 점검하고 최고경영자에게 보고하고 있는가? 2. 보호대책 요구사항 (42개) 2.3.2 외부자 계약 시 보안 - 신용정보회사등이 신용정보제공·이용자가 다..

ISMS-P 인증기준 세부점검항목 (가상자산사업자 대상) 가상자산사업자 ISMS 인증심사를 위한 세부점검항목(56개) 1. 관리체계 수립 및 운영 (대항목 7개) 1.1 관리체계 기반마련 1.1.5 정책 수립 가상자산관련 보안요구사항 정책·지침에 포함 정책·지침 비밀관리 및 열람필요인원 제공 1.1.6 자원 할당 가상자산관련 예산 및 인력 지원 (755) 755 정보보호 예산 : 정보기술(IT) 예산의 100분의7 정보기술(IT) 인력 : 총 임직원 수의 100분의 5 정보보호 인력 : 정보기술(IT)인력 수의 100분의 5 1.2 위험관리 1.2.1 정보자산 식별 가상자산 식별·목록 관리 및 최소인원 제공 1.2.3 위험평가 위험평가 항목에 콜드/핫(7:3) 보유액 비율 포함 가상자산관련 위험 빠짐없이..

[요약] 안전성 확보조치 기준 VS 기술적·관리적 보호조치 기준 안전성확보조치 기준을 기반으로 정리 안전성확보조치 기준 제1조, 제2조는 생략 안전성확보조치 기준 제3조부터 제14조까지 비교 정리 조항비교 안전성확보조치 기준 : 14개 조항 (아래 5개 조항은 안전성확보조치 기준에만 있음) 안전조치 기준 적용 접근권한의 관리 관리용 단말기의 안전조치 재해·재난 대비 안전조치 개인정보의 파기 기술적·관리적보호조치 기준 : 11개 조항 (아래 2개 조항은 기술적·관리적보호조치 기준에만 있음) 출력·복사 시 보호조치 개인정보 표시 제한 보호조치 * 기술적·관리적보호조치 기준에는 접근권한의 관리 조항은 존재하지 않지만 접근통제 조항에 일부내용이 포함 구분 [개인정보처리자] 안전성확보조치 기준 (14개 조항) [..

안전성 확보조치 기준 VS 기술적·관리적 보호조치 기준 구분 [개인정보처리자] 안전성확보조치 기준 (14개 조항) [정보통신서비스제공자] 기술적·관리적 보호조치 기준 (11개조항) 조항 목정안내 접통암기 악단물재 파검 제1조 목적 제2조 정의 제3조 안전조치 기준 적용 제4조 내부관리계획 수립·시행 제5조 접근권한의 관리 제6조 접근통제 제7조 개인정보의 암호화 제8조 접속기록 보존 및 점검 제9조 악성프로그램 등 방지 제10조 관리용 단말기의 안전조치 제11조 물리적 안전조치 제12조 재해·재난 대비 안전조치 제13조 개인정보의 파기 제14조 재검토 기한 목정내통 기암악물 출표검 제1조 목적 제2조 정의 제3조 내부관리계획 수립·시행 제4조 접근통제 제5조 접속기록의 위·변조 방지 제6조 개인정보의 암..

개인정보의 기술적·관리적 보호조치 기준 제1조 목적 ① 이 기준은 「개인정보 보호법」(이하 "법"이라 한다) 제29조 및 같은 법 시행령 제48조의2제3항에 따 라 정보통신서비스 제공자등(법 제39조의14에 따라 준용되는 자를 포함한다. 이하 같다)이 이용자의 개인정보를 처리함에 있어서 개인정보의 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손을 방지하고 개인정보의 안전성 확보를 위하여 필요한 기술적ㆍ관리적 보호조치의 최소한의 기준을 정하는 것을 목적으로 한다. ② 정보통신서비스 제공자등은 사업규모, 개인정보 보유 수 등을 고려하여 스스로의 환경에 맞는 개인정보보호조치 기준을 수립하여 시행하여야 한다. 제2조 정의 1. "개인정보 보호책임자"란 이용자의 개인정보보호 업무를 총괄하거나 업무처리를 최종 결정하는 임직원..