본문 바로가기

도전! ISMS-P 인증 심사원129

3.1.2 개인정보의 수집 동의 3. 개인정보 처리 단계별 요구사항 (22개) [두음] 수이제파권 3.1 개인정보 수집 시 보호조치 3.1.1 개인정보 수집 제한 3.1.2 개인정보의 수집 동의 3.1.3 주민등록번호 처리 제한 3.1.4 민감정보 및 고유식별정보의 처리 제한 3.1.5 간접수집 보호조치 3.1.6 영상정보처리기기 설치·운영 3.1.7 홍보 및 마케팅 목적 활용 시 조치 동법소계급이친, 목항기거불, (서)홍민고기제목, 9/20색굵밑 관련 내용 명확한 고지, '~등'과 같은 포괄적 안내는 결함사항 동의를 받는 방법, 적시 수집, 만 14세 미만 아동, 법적대리인 동의, 동의 기록 보관 핵심 키워드 & 내용 동의를 받는 방법 개인정보 수집 시 정보주체 내용 고지 후 동의 수집매체 특성 반영 및 정보 필요 시점에 수집 서면 .. 2023. 1. 25.

3.1.1 개인정보 수집 시 보호조치 3. 개인정보 처리 단계별 요구사항 (22개) [두음] 수이제파권 3.1 개인정보 수집 시 보호조치 3.1.1 개인정보 수집 제한 3.1.2 개인정보의 수집 동의 3.1.3 주민등록번호 처리 제한 3.1.4 민감정보 및 고유식별정보의 처리 제한 3.1.5 간접수집 보호조치 3.1.6 영상정보처리기기 설치·운영 3.1.7 홍보 및 마케팅 목적 활용 시 조치 핵심 키워드 & 내용 최필선거 최소한의 정보 수집, 필수 정보 · 선택 항목 구분(일괄 동의 금지), 선택 항목 미제공 이유로 서비스 제공 거부 금지 서비스 제공 또는 법령에 근거하여 최소한의 정보 수집 개인정보 수집 포괄 동의 금지 재화, 서비스 등의 제공 거부 금지 최소한의 정보를 적법하고 정당하게 수집, 필수정보 / 선택항목 연관 두음 ▶ 개인정보.. 2023. 1. 25.

2.12.2 재해 복구 시험 및 개선 2. 보호대책 요구사항 (64개) [두음] 정인외물재 인접 암개 운보사 2.12 재해 복구 2.12.1 재해·재난 대비 안전조치 2.12.2 재해 복구 시험 및 개선 실적효변 재해 복구 시험계획 수립 · 이행, 정기적 검토 · 보완 실효성 판단, 적정성 · 효과성 평가, 변화 반영(시험결과, 정보시스템 환경변화, 법률 등) 핵심 키워드 재해 복구 시험계획 수립 · 이행 복구전략 및 대책 검토 · 보완 연관 두음 인증기준 재해 복구 전략 및 대책의 적정성을 정기적으로 시험하여 시험결과, 정보시스템 환경변화, 법규 등에 따른 변화를 반영하여 복구전략 및 대책을 보완하여야 한다 주요 확인사항 * 수립된 IT 재해 복구체계의 실효성을 판단하기 위하여 재해 복구 시험계획을 수립 · 이행하고 있는가? * 시험결과,.. 2023. 1. 17.

2.12.1 재해·재난 대비 안전조치 2. 보호대책 요구사항 (64개) [두음] 정인외물재 인접 암개 운보사 2.12 재해 복구 2.12.1 재해·재난 대비 안전조치 2.12.2 재해 복구 시험 및 개선 재해 유형 식별, 핵심 업무 및 시스템 식별, BIA, BCP/DRP, RTO · RPO, 유형3(십대견공 백소단) 해당 핵심 키워드 IT 재해 유형 식별 및 핵심 업무 및 시스템 식별 복구 목표시간, 복구 목표시점 정의 RTO, RPO, 재해 복구체계 구축 연관 두음 인증기준 자연재해, 통신 · 전력 장애, 해킹 등 조직의 핵심 서비스 및 시스템의 운영 연속성을 위협할 수 있는 재해 유형을 식별하고, 유형별 예상 피해규모 및 영향을 분석하여야 한다. 또한 복구 목표시간, 복구 목표시점을 정의하고 복구 전략 및 대책, 비상시 복구 조직, 비.. 2023. 1. 17.

2.11.5 사고 대응 및 복구 2. 보호대책 요구사항 (64개) [두음] 정인외물재 인접 암개 운보사 2.11 사고 예방 및 대응 2.11.1 사고 예방 및 대응체계 구축 2.11.2 취약점 점검 및 조치 2.11.3 이상행위 분석 및 모니터링 2.11.4 사고 대응 훈련 및 개선 2.11.5 사고 대응 및 복구 항시(경) 본대(구)담, 개천오일 정무일, 유통개칠정삼 절차에 따른 신속 대응 · 보고, 재발방지 대책 수립, 개인정보 유출 통지, 개인정보처리자 7일, 정보통신서비스 제공자 30일 게시 (홈페이지) 핵심 키워드 사고 대응 절차에 따라 대응 및 보고 개인정보 침해사고 발생 시 신고 절차 이행 사고 종결 후 결과 보고 침해사고 대응체계 변경 연관 두음 ▶ 개인정보 유출 시 정보주체(이용자)에게 알려야 할 사항 [두음] 항시(경.. 2023. 1. 16.

2.11.4 사고 대응 훈련 및 개선 2. 보호대책 요구사항 (64개) [두음] 정인외물재 인접 암개 운보사 2.11 사고 예방 및 대응 2.11.1 사고 예방 및 대응체계 구축 2.11.2 취약점 점검 및 조치 2.11.3 이상행위 분석 및 모니터링 2.11.4 사고 대응 훈련 및 개선 2.11.5 사고 대응 및 복구 침해사고 및 개인정보 유출사고 훈련계획 수립, 연 1회 이상 모의훈련 실시, 대응체계 개선 핵심 키워드 사고 대응 훈련계획 수립 및 실시 사고 대응체계 개선 모의훈련 연 1회 이상 실시, 훈련결과 반영한 대응체계 개선 연관 두음 인증기준 침해사고 및 개인정보 유출사고 대응 절차를 임직원과 이해관계자가 숙지하도록 시나리오에 따른 모의훈련을 연 1회 이상 실시하고 훈련결과를 반영하여 대응체계를 개선하여야 한다. 주요 확인사항 *.. 2023. 1. 16.

2.11.3 이상행위 분석 및 모니터링 2. 보호대책 요구사항 (64개) [두음] 정인외물재 인접 암개 운보사 2.11 사고 예방 및 대응 2.11.1 사고 예방 및 대응체계 구축 2.11.2 취약점 점검 및 조치 2.11.3 이상행위 분석 및 모니터링 2.11.4 사고 대응 훈련 및 개선 2.11.5 사고 대응 및 복구 이상행위(침해 / 유출시도, 부정행위) 분석 및 모니터링, 네트워크 트래픽, 데이터 흐름, 이벤트 로그 임계치 정의 및 판단, 후속 조치 보안 시스템(IPS / IDS) 핵심 키워드 이상행위 분석 및 모니터링 수행 이상행위 판단 기준 · 임계치 정의 및 조치 수행 연관 두음 인증기준 내 · 외부에 의한 침해시도, 개인정보유출 시도, 부정행위 등을 신속하게 탐지 · 대응할 수 있도록 네트워크 및 데이터 흐름 등을 수집하여 분석.. 2023. 1. 16.

2.11.2 취약점 점검 및 조치 2. 보호대책 요구사항 (64개) [두음] 정인외물재 인접 암개 운보사 2.11 사고 예방 및 대응 2.11.1 사고 예방 및 대응체계 구축 2.11.2 취약점 점검 및 조치 2.11.3 이상행위 분석 및 모니터링 2.11.4 사고 대응 훈련 및 개선 2.11.5 사고 대응 및 복구 내연외반 취약점 점검 절차 수립, 정기적 점검 · 보고, 영향 분석 · 조치 · 재발 방지 연 1회 이상 취약점 점검 실시 핵심 키워드 취약점 점검 절차 수립 및 정기적 점검 수행 발견된 취약점 조치 수행 및 책임자 보고 최신 보안취약점 파악 및 영향도 분석 · 조치 취약점 점검 이력 기록 관리 연관 두음 ▶ 가상자산 사업자 정보시스템 취약점 점검 주기 [두음] 내연외반 내부시스템, 연 1회, 대외서비스, 반기 1회 인증기준.. 2023. 1. 16.

2.11.1 사고 예방 및 대응체계 구축 2. 보호대책 요구사항 (64개) [두음] 정인외물재 인접 암개 운보사 2.11 사고 예방 및 대응 2.11.1 사고 예방 및 대응체계 구축 2.11.2 취약점 점검 및 조치 2.11.3 이상행위 분석 및 모니터링 2.11.4 사고 대응 훈련 및 개선 2.11.5 사고 대응 및 복구 개천오일 정무일 침해시도 탐지 · 대응 · 분석 및 공유 체계 / 절차 수립, 외부기관 및 전문가 협조체계 구축 개인정보처리자, 1천 명 이상 개인정보 유출 시 보호위원회 또는 KISA에 신고 정보통신서비스 제공자, 유출건수 무관, 24시간 이내 신고 핵심 키워드 침해사고 예방 및 대응체계 구축 외부 기관 활용 시 침해사고 대응절차 내용 계약서 반영 침해사고 관련 기관과 협조체계 수립 ▶ 개인정보 유출 신고 기준 연관 두음 .. 2023. 1. 16.

2.10.9 악성코드 통제 2. 보호대책 요구사항 (64개) [두음] 정인외물재 인접 암개 운보사 2.10 시스템 및 서비스 보안관리 2.10.1 보안시스템 운영 2.10.2 클라우드 보안 2.10.3 공개서버 보안 2.10.4 전자거래 및 핀테크 보안 2.10.5 정보전송 보안 2.10.6 업무용 단말기기 보안 2.10.7 보조저장매체 관리 2.10.8 패치관리 2.10.9 악성코드 통제 악성코드 보호대책 수립 · 이행, 악성코드 예방 · 탐지 활동 지속적 수행 보안프로그램 최신 상태 유지, 악성코드 감염 시 대응절차 수립 · 이행 핵심 키워드 악성코드 보호대책 수립 · 이행 백신을 통한 악성코드 예방 타지 활동 수행 백신 최신 상태 유지 및 필요 시 긴급 업데이트 수행 악성코드 감염 시 대응절차 수립 · 이행 연관 두음 인증기.. 2023. 1. 15.

이전 1 2 3 4 5 6 7 8 ··· 13 다음

티스토리툴바