반응형
2. 보호대책 요구사항 (64개)
[두음] 정인외물재 인접 암개 운보사
| 2.10 시스템 및 서비스 보안관리 | 2.10.1 보안시스템 운영 |
| 2.10.2 클라우드 보안 | |
| 2.10.3 공개서버 보안 | |
| 2.10.4 전자거래 및 핀테크 보안 | |
| 2.10.5 정보전송 보안 | |
| 2.10.6 업무용 단말기기 보안 | |
| 2.10.7 보조저장매체 관리 | |
| 2.10.8 패치관리 | |
| 2.10.9 악성코드 통제 |
개인 · 중요정보 외부전송 시 안전한 전송 정책 수립,
조직 간 합의, 기술적 보호조치 협약 · 이행
대외기관, 중계기관과의 정보보호 및 보호대책에 관한 사항
핵심 키워드
외부에 중요정보 전송 시 안전한 전송 정책 수립
조직 간 중요정보를 상호교환 시 보호대책 수립
연관 두음
인증기준
다른 조직에 개인정보 및 중요정보를 전송할 경우
안전한 전송 정책을 수립하고
조직 간 합의를 통하여 관리 책임, 전송방법, 개인정보 및 중요정보 보호를 위한
기술적 보호조치 등을 협약하고 이행하여야 한다.
주요 확인사항
* 외부 조직에 개인정보 및 중요정보를 전송할 경우 안전한 전송 정책을 수립하고 있는가?
* 업무상 조직 간 개인정보 및 중요정보를 상호교환하는 경우
안전한 전송을 위한 협약체결 등 보호대책을 수립 · 이행하고 있는가?
세부 설명
□ 외부 조직에 개인정보 및 중요정보를 전송할 경우 안전한 전송 정책을 수립하여야 한다.
□ 업무상 조직 간 중요정보 및 개인정보를 상호교환하는 경우
안전한 전송을 위한 협약체결 등 보호대책을 수립·이행하여야 한다.
결함사례
사례 1 :
대외 기관과 연계 시 전용망 또는 VPN을 적용하고
중계서버와 인증서 적용 등을 통하여 안전하게 정보를 전송하고 있으나,
외부 기관별 연계 시기, 방식, 담당자 및 책임자, 연계 정보, 법적 근거 등에 대한
현황관리가 적절히 이루어지지 않고 있는 경우
사례 2 :
중계과정에서의 암호 해제 구간 또는 취약한 암호화 알고리즘(DES, 3DES) 사용 등에 대한
보안성 검토, 보안표준 및 조치방안 수립 등에 대한 협의가 이행되고 있지 않은 경우
참고 자료
ISMS-P 인증기준 안내서(2022.4.22)
반응형
'도전! ISMS-P 인증 심사원 > 2. 보호대책 요구사항' 카테고리의 다른 글
| 2.10.7 보조저장매체 관리 (0) | 2023.01.15 |
|---|---|
| 2.10.6 업무용 단말기기 보안 (0) | 2023.01.15 |
| 2.10.4 전자거래 및 핀테크 보안 (0) | 2023.01.15 |
| 2.10.3 공개서버 보안 (0) | 2023.01.15 |
| 2.10.2 클라우드 보안 (0) | 2023.01.15 |
댓글