본문 바로가기
반응형

분류 전체보기233

[학습] ★ 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시 ★ 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시 [시행 2022. 7. 21.] [과학기술정보통신부고시 제2022-46호, 2022. 7. 21., 일부개정] [시행 2022. 7. 21.] [개인정보보호위원회고시 제2022-1호, 2022. 7. 21., 일부개정] 제1장 총칙 제1조(목적) 이 고시는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하 "정보통신망법"이라 한다) 제47조제3항ㆍ제4항, 같은 법 시행령 제47조부터 제53조의2까지의 규정 및 같은 법 시행규칙 제3조에 따른 정보보호 관리체계 인증과, 「개인정보 보호법」 제32조의2, 같은 법 시행령 제34조의2부터 제34조의8까지의 규정에 따른 개인정보보호 인증의 통합 운영에 필요한 사항을 정하는 것을 목적으로 한다. 제2조.. 2023. 5. 25.
[학습] 집적정보 통신시설 보호지침 집적정보 통신시설 보호지침 [시행 2017. 8. 24.] [과학기술정보통신부고시 제2017-7호, 2017. 8. 24., 타법개정] 제1장 총칙 제1조(목적) 이 지침은「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하 "법"이라 한다) 제46조 및 같은 법 시행령 제37조제2항에 따라 집적정보통신시설을 운영·관리하는 사업자가 취하여야 하는 보호조치의 세부적 기준 등 집적정보통신시설 보호를 위해 필요한 사항에 대하여 정하는 것을 목적으로 한다. 제2조(정의) 이 지침에서 사용하는 용어의 정의는 다음과 같다. 1. "집적정보통신시설"이라 함은 법 제2조제2호에 따른 정보통신서비스를 제공하는 고객의 위탁을 받아 컴퓨터장치 등 전자정부법 제2조제13호에 따른 정보시스템을 구성하는 장비(이하 "정보시스.. 2023. 5. 25.
[학습] 정보보호조치에 관한 지침 정보통신망법 제45조(정보통신망의 안정성 확보 등) ① 다음 각 호의 어느 하나에 해당하는 자는 정보통신서비스의 제공에 사용되는 정보통신망의 안정성 및 정보의 신뢰성을 확보하기 위한 보호조치를 하여야 한다. 1. 정보통신서비스 제공자 2. 정보통신망에 연결되어 정보를 송ㆍ수신할 수 있는 기기ㆍ설비ㆍ장비 중 대통령령으로 정하는 기기ㆍ설비ㆍ장비(이하 "정보통신망연결기기등"이라 한다)를 제조하거나 수입하는 자 ② 과학기술정보통신부장관은 제1항에 따른 보호조치의 구체적 내용을 정한 정보보호조치에 관한 지침(이하 "정보보호지침"이라 한다)을 정하여 고시하고 제1항 각 호의 어느 하나에 해당하는 자에게 이를 지키도록 권고할 수 있다. ③ 정보보호지침에는 다음 각 호의 사항이 포함되어야 한다. 1. 정당한 권한이 없.. 2023. 5. 24.
★ 정보통신망법 및 하위규정 ★ □ 정보통신망 이용촉진 및 정보보호 등에 관한 법률(법률 제18871호) 정보통신망이용촉진및정보보호등에관한법률 (law.go.kr) 정보통신망이용촉진및정보보호등에관한법률 www.law.go.kr □ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령(대통령령 제33039호) 정보통신망이용촉진및정보보호등에관한법률시행령 (law.go.kr) 정보통신망이용촉진및정보보호등에관한법률시행령 www.law.go.kr □ 정보보호조치에 관한 지침(과학기술정보통신부고시 제2017-7호) 정보보호조치에 관한 지침 | 국가법령정보센터 | 행정규칙 (law.go.kr) 정보보호조치에 관한 지침 | 국가법령정보센터 | 행정규칙 www.law.go.kr □ 정보보호 사전점검에 관한 고시(과학기술정보통신부고시 제2017-7호).. 2023. 5. 24.
[학습] 정보통신망법 제6장 정보통신망의 안정성 확보 등 정보통신망 이용촉진 및 정보보호 등에 관한 법률 ( 약칭: 정보통신망법 ) [시행 2022. 12. 11.] [법률 제18871호, 2022. 6. 10., 일부개정] 제6장 정보통신망의 안정성 확보 등 제45조(정보통신망의 안정성 확보 등) ① 다음 각 호의 어느 하나에 해당하는 자는 정보통신서비스의 제공에 사용되는 정보통신망의 안정성 및 정보의 신뢰성을 확보하기 위한 보호조치를 하여야 한다. 1. 정보통신서비스 제공자 2. 정보통신망에 연결되어 정보를 송ㆍ수신할 수 있는 기기ㆍ설비ㆍ장비 중 대통령령으로 정하는 기기ㆍ설비ㆍ장비(이하 “정보통신망연결기기등”이라 한다)를 제조하거나 수입하는 자 ② 과학기술정보통신부장관은 제1항에 따른 보호조치의 구체적 내용을 정한 정보보호조치에 관한 지침(이하 “정보보호지.. 2023. 5. 24.
3. 개인정보 처리 단계별 요구사항 3. 개인정보 처리 단계별 요구사항 (22개) [두음] 수이제파권 3.1 개인정보 수집 시 보호조치 3.1.1 개인정보 수집 제한 3.1.2 개인정보의 수집 동의 3.1.3 주민등록번호 처리 제한 3.1.4 민감정보 및 고유식별정보의 처리 제한 3.1.5 간접수집 보호조치 3.1.6 영상정보처리기기 설치·운영 3.1.7 홍보 및 마케팅 목적 활용 시 조치 3.2 개인정보 보유 및 이용 시 보호조치 3.2.1 개인정보 현황관리 3.2.2 개인정보 품질보장 3.2.3 개인정보 표시제한 및 이용 시 보호 조치 3.2.4 이용자 단말기 접근 보호 3.2.5 개인정보 목적 외 이용 및 제공 3.3 개인정보 제공 시 보호조치 3.3.1 개인정보 제3자 제공 3.3.2 업무 위탁에 따른 정보주체 고지 3.3.3 영업.. 2023. 5. 8.
2. 보호대책 요구사항 2. 보호대책 요구사항 (64개) [두음] 정인외물재 인접 암개 운보사 2.1 정책, 조직, 자산 관리 2.1.1 정책의 유지관리 2.1.2 조직의 유지관리 2.1.3 정보자산 관리 2.2 인적 보안 2.2.1 주요 직무자 지정 및 관리 2.2.2 직무 분리 2.2.3 보안 서약 2.2.4 인식제고 및 교육훈련 2.2.5 퇴직 및 직무변경 관리 2.2.6 보안 위반 시 조치 2.3 외부자 보안 2.3.1 외부자 현황 관리 2.3.2 외부자 계약 시 보안 2.3.3 외부자 보안 이행 관리 2.3.4 외부자 계약 변경 및 만료 시 보안 2.4 물리 보안 2.4.1 보호구역 지정 2.4.2 출입통제 2.4.3 정보시스템 보호 2.4.4 보호설비 운영 2.4.5 보호구역 내 작업 2.4.6 반출입 기기 통제 2.. 2023. 5. 8.
1. 관리체계 수립 및 운영 1. 관리체계 수립 및 운영 (16개) [두음] 기위운점 1.1 관리체계 기반 마련 1.1.1 경영진의 참여 1.1.2 최고책임자의 지정 1.1.3 조직 구성 1.1.4 범위 설정 1.1.5 정책 수립 1.1.6 자원 할당 1.2 위험 관리 1.2.1 정보자산 식별 1.2.2 현황 및 흐름 분석 1.2.3 위험 평가 1.2.4 보호대책 선정 1.3 관리체계 운영 1.3.1 보호대책 구현 1.3.2 보호대책 공유 1.3.3 운영현황 관리 1.4 관리체계 점검 및 개선 1.4.1 법적 요구사항 준수 검토 1.4.2 관리체계 점검 1.4.3 관리체계 개선 2023. 5. 8.
전자서명법 참고자료 전자서명법 (law.go.kr) 전자서명법 www.law.go.kr 전자서명법시행령 (law.go.kr) 전자서명법시행령 www.law.go.kr 전자서명인증사업자 인정기관 인정기관 (kisa.or.kr) 인정기관 전자서명인증사업자 인정기관 전자서명인증서비스의 안정성·신뢰성을 확보하고 국민의 다양하고 편리한 전자서명의 선택권을 보장하기 위해, 민간 평가기관의 평가결과를 검토하여 인정여부 trustesign.kisa.or.kr 평가기관 TTA, 금융보안원, 딜로이트(안진회계법인), 삼정회계법인 2023. 4. 25.
III-4. ISMS-P 사후관리 단계 상세 내용은 원본을 참조해 주세요. KISA 정보보호 및 개인정보보호관리체계 인증 ISMS-P 자료실 상세페이지 KISA 정보보호 및 개인정보보호관리체계 인증 ISMS-P 자료실 안녕하세요, 한국인터넷진흥원입니다. 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증제도 안내서를 게시합니다. 감사합니다. 한국인터넷진흥원 드림 isms.kisa.or.kr [두음] 최후갱 일삼 최초심사, 사후심사, 갱신심사, 1년, 3년 3.1 사후심사 ◎ 사후심사는 인증취득기관이 수립하여 운영 중인 정보보호 및 개인정보보호 관리체계가 인증기준에 적합한 수준으로 유지되는지 확인하기 위해 인증 유효기간 중 매년 1회 이상 시행하는 인증심사를 말한다. 3.1 갱신심사 ◎ ISMS-P 인증의 유효기간은 3년이며 갱신심사는 인증 .. 2023. 4. 22.
반응형

티스토리툴바