반응형 전체 글233 I-3. ISMS-P 인증기준 상세 내용은 원본을 참조해 주세요. KISA 정보보호 및 개인정보보호관리체계 인증 ISMS-P 자료실 상세페이지 KISA 정보보호 및 개인정보보호관리체계 인증 ISMS-P 자료실 안녕하세요, 한국인터넷진흥원입니다. 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증제도 안내서를 게시합니다. 감사합니다. 한국인터넷진흥원 드림 isms.kisa.or.kr ★★★ [ 두음 ] ★★★ 관보개 → 관리체계 수립 및 운영, 보호대책 요구사항, 개인정보 처리단계별 요구사항 기위운점 정인외물재 인접암개 운보사 수이제파권 ◎ ISMS-P 인증기준은 ‘1.관리체계 수립 및 운영 (16개)’, ‘2.보호대책 요구사항 (64개)’, ‘3.개인정보 처리 단계별 요구사항 (22개)’ 으로 구성되어 있다. 3.1 인증유형에 따른.. 2023. 4. 5. I-2. ISMS-P 인증 추진체계 상세 내용은 원본을 참조해 주세요. KISA 정보보호 및 개인정보보호관리체계 인증 ISMS-P 자료실 상세페이지 KISA 정보보호 및 개인정보보호관리체계 인증 ISMS-P 자료실 안녕하세요, 한국인터넷진흥원입니다. 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증제도 안내서를 게시합니다. 감사합니다. 한국인터넷진흥원 드림 isms.kisa.or.kr [두음] 과개 인금 KTO인 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원, 금융보안원 KAIT, TTA, OPA, 차세대정보보안인증원 2.1 정책기관(협의회) - ISMS-P 인증 협의회 업무 - [두음] 법정인심 ◎ 법, 제도 개선 및 정책 결정 ◎ 인증기관 및 심사기관 지정 ◎ 과학기술정보통신부장관과 개인정보보호위원회는 ISMS-P 인증 운.. 2023. 4. 4. I-1. ISMS-P 인증제도 개요 상세 내용은 원본을 참조해 주세요. KISA 정보보호 및 개인정보보호관리체계 인증 ISMS-P 자료실 상세페이지 KISA 정보보호 및 개인정보보호관리체계 인증 ISMS-P 자료실 안녕하세요, 한국인터넷진흥원입니다. 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증제도 안내서를 게시합니다. 감사합니다. 한국인터넷진흥원 드림 isms.kisa.or.kr 1.1 ISMS-P 인증기준 법적 근거 [두음] P4732, 피사칠삼이 (피사의 사탑 칠삼이 ~) ◎ 정보통신망법 제 47조, 개인정보 보호법 제 32조의 2 1.2 ISMS-P 인증제도 추진경과 ◎ ISMS 인증제도와 PIMS 인증제도 통합 (2018년 11월 시행) ◎ 인증제도 소관부처가 과학기술정보통신부와 개인정보보호위원회로 변경 (2020년 8월).. 2023. 4. 3. 개인정보 처리방침, 개인정보영향평가 개인정보 보호법 제30조(개인정보 처리방침의 수립 및 공개) ① 개인정보처리자는 다음 각 호의 사항이 포함된 개인정보의 처리 방침(이하 “개인정보 처리방침”이라 한다)을 정하여야 한다. 이 경우 공공기관은 제32조에 따라 등록대상이 되는 개인정보파일에 대하여 개인정보 처리방침을 정한다. 1. 개인정보의 처리 목적 2. 개인정보의 처리 및 보유 기간 3. 개인정보의 제3자 제공에 관한 사항(해당되는 경우에만 정한다) 3의2. 개인정보의 파기절차 및 파기방법(제21조제1항 단서에 따라 개인정보를 보존하여야 하는 경우에는 그 보존근거와 보존하는 개인정보 항목을 포함한다) 4. 개인정보처리의 위탁에 관한 사항(해당되는 경우에만 정한다) 5. 정보주체와 법정대리인의 권리ㆍ의무 및 그 행사방법에 관한 사항 6. 제.. 2023. 3. 26. 301. 최신 정보보안 위협 APT(Advanced Persistent Threat) ★★★★ 지능형 지속 공격(advanced persistent threat, APT)은 잠행적이고 지속적인 컴퓨터 해킹 프로세스들의 집합으로, 특정 실체를 목표로 하는 사람이나 사람들에 의해 종종 지휘된다. 지능형 지속 공격은 보통 개인 단체, 국가, 또는 사업체나 정치 단체를 표적으로 삼는다. 이 공격은 오랜 시간 동안 상당한 정도의 은밀함이 요구된다. "고급"(advanced) 프로세스는 시스템 내의 취약점을 공격하기 위해 악성 소프트웨어를 이용한 복잡한 기법을 나타내고 "지속"(persistent) 프로세스는 외부 C&C(커맨드 앤드 컨트롤) 시스템이 지속적으로 특정 대상의 데이터를 감시하고 추출한다. "위협"(threat) 프로세스는 공격을.. 2023. 3. 26. 정보보호등급제 정보보호등급제 정보보호 관리체계(ISMS)를 유지하는 기업 대상으로 정보보호 수준을 측정하여 '우수', '최우수' 등급을 부여하는 제도 인증체계 특징 인증제도의 객관성 및 신뢰성 확보를 위해 정책기관, 인증위원회를 분리하여 운영 인증제도를 관리·감독하는 정책기관은 과학기술정보통신부가 직접수행 한국인터넷진흥원은 인증기관으로서 인증제도 운영 산업계, 학계 등 관련 전문가 10명 이내로 인증위원회를 구성하여 인증결과 심의 인증심사팀은 ISMS 인증심사원 양성교육을 수료하고 자격요건을 갖춘 자들로 구성 정보보호 등급 부여 기준 등급 등급 설명 우수 기업에 내재된 정보보호 통제 및 프로세스를 지속적으로 측정, 관리하는 단계로 정기적으로 정보보호 상태를 점검하는 단계 최우수 정보보호 통제 활동에서 얻어진 문제점을 .. 2023. 3. 23. 정보보안 기반 기술 자료 수집 중 암호학 → 암호화, 복호화 암호화 평문(Plain text)을 인가받지 않은 제 3자가 인식할 수 없는 형태로(암호문) 변환하는 과정 복호화 암호화 과정의 역과정으로 변환된 암호문을 다시 평문으로 복원하는 과정 암호기술의 분류 → 암호화 기술, 암호 프로토콜 암호화 기술 대칭키 암호 방식 : 암호화 키와 복호화 키 동일 공개키 암호 방식 : 암호화 키와 복호화 키 상이 암호 프로토콜 암호 기술을 사용하는 프로토콜 암호 프로토콜을 분류하면 기본 암호 프로토콜(개인 식별 및 인증, 전자서명 등)과 발전된 암호 프로토콜(전자화폐, 전자결제, 전자선거 등)로 분류할 수 있다. 암호 알고리즘 비밀키 암호 알고리즘 암호화 키와 복호화 키 동일 키의 길이가 짧아도 되고, 암호화와 복호화 연산 속도 빠름.. 2023. 3. 21. 정보보안 개념 핵심 키워드 [두음] 관물기 기무가 부인접 정보보안, 관리적 · 물리적 · 기술적 정보보안, 기밀성, 무결성, 가용성, 부인방지, 인증, 접근통제 정보보안 정보를 수집, 가공, 저장, 전송 등의 과정에서 정보의 훼손, 변조, 유출 등을 방지하기 위해 관리적, 물리적, 기술적으로 정보를 보호하는 것 정보보안의 목표 ★ 정보보안의 3대 목표는 기밀성, 무결성, 가용성이며, 관리적, 물리적, 기술적으로 이러한 성질을 보장하는 것 구분 설명 기밀성 정보를 저장, 전송하는 과정에서 정보의 원본에 대해 인가 되지 않은 사용자에게 노출되지 않도록 보장하는 것 무결성 정보를 송수신하는 과정에서 불법적인 생성, 변경, 삭제되지 않고 원본이 유지되는 것 가용성 인가 받은 사용자에 대하여 요구한 정보를 필요한 시점에 접근 .. 2023. 3. 20. 2. "보호대책 요구사항" 인증기준 키워드 정리 2. 보호대책 요구사항 [두음] 정인외물재 인접 암개 운보사 2.1 정책, 조직, 자산 관리 [두음] 정조자 2.1.1 정책의 유지관리 - 정책 / 시행 문서, 연계성, 정기적 타당성 검토 - 제 · 개정 시 이력관리, 일관성, 중대한 변경 발생 시 영향 검토 - (개인)정보보호 정책 및 시행문서의 타당성 검토 절차 수립 및 정책 제 · 개정 - 법규, 조직의 정책 연계성, 조직 환경 변화 등을 반영할 수 있도록 타다성 검토 수행 - 중대한 변화 발생 시 검토하고 필요 시 정책 제 · 개정 - 제 · 개정 시 이해관계자와 협의 · 검토 - 변경사항 이력 관리 2.1.2 조직의 유지관리 - 구성원, 역할 및 책임 할당, 활동 평가 체계, 상호 의사소통 체계 - 정보보호 관련 책임자와 담당자의 역할 및 책임.. 2023. 2. 26. 1. "관리체계 수립 및 운영" 인증기준 키워드 정리 정보보호 및 개인정보보호 관리체계 인증기준 (ISMS-P) 3개 영역 102개 인증 기준 [두음] 관보개 166422 기위운점 정인외물재 인접 암개 운보사 수이제파권 1. "관리체계 수립 및 운영" 인증기준 키워드 정리 1.1 관리체계 기반 마련 1.1.1 경영진의 참여 - 경영진, 보고 및 의사결정 체계 - 경영진 참여 위한 책임 및 역할 문서화 - 경영진 참여 위한 의사소통 절차 수립 · 이행 1.1.2 최고책임자의 지정 - 정보보호 최고책임자(CISO), 개인정보보호 책임자(CPO), 임원급 지정, 자격요건 충족 - 최고경영자는 CISO, CPO를 공식적으로 지정 - 임원급 지정 및 법령 자격 요건 충족 - CPO 지정 요건(민간, 공공) - CISO 지정 및 과기정통부 신고 기준 [두음] 국법헌중.. 2023. 2. 21. 이전 1 2 3 4 5 6 7 ··· 24 다음 반응형
