Category: IT Base

가상자산 사업자 대상 주요 확인사항(특화항목 56개) 알뜰폰 사업자(MVNO) 대상 주요 확인사항(2024.9) KISA 점검ㄹ항목 vs. FSI 점검항목의 차이점 ISMS-P 인증제도 vs. CSAP 인증제도 항목 세부 점검항목별 키워드 1.1.1 경영진의 참여 보고 및 의사결정 등의 책임과...

자료출처 : ISMS-P 홈페이지 > 알림마당 > 자료실 > ISMS-P > MVNO(알뜰폰) ISMS 인증관련 자료 공지 세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 MVNO서비스 대상 주요 확인사항(2024.9) 1.1.3 조직 구성 위원회에서 MVNO서비스의 안전성 확보 및...

세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 1.3.1 보호대책 구현 1.4.3 관리체계 개선 인증기준 선정한 보호대책은 이행계획에 따라 효과적으로 구현하고, 경영진은 이행 결과의 정확성과 효과성 여부를 확인하여야 한다. 법적 요구사항 준수검토 및 관리체계 점검을 통하여...

비밀번호 관리 관련된 인증기준 정리 2.2.5 퇴직 및 직무변경 관리 조직 내 인력(임직원, 임시직원, 외주용역직원 등)의 퇴직 및 직무변경 시 불가피하게 계정을 공유 사용하고 있었다면 해당 계정의 비밀번호를 즉시 변경 2.3.4 외부자 계약 변경...

세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 3.1.1 개인정보 수집·이용 3.1.2 개인정보 수집 제한 인증기준 개인정보는 적법하고 정당하게 수집·이용하여야 하며, 정보주체의 동의를 근거로 수집하는 경우에는 적법한 방법으로 정보주체의 동의를 받아야 한다. 또한 만 14세 미만...

세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 2.6.1 네트워크 접근 2.10.6 업무용 단말기기 보안 인증기준 네트워크에 대한 비인가 접근을 통제하기 위하여 IP관리, 단말인증 등 관리절차를 수립·이행하고, 업무목적 및 중요도에 따라 네트워크 분리(DMZ, 서버팜, DB존, 개발존...

출처: 금융보안원 > 자료마당 > 가이드 > 금융권 오픈API 이용기관 자체 보안점검 가이드 등록 단계 ( A ) 이용자는 이용기관에 오픈API 이용 핀테크서비스(예: 계좌잔액조회, 거래내역조회 등) 등록을 요청한다. 이용기관은 운영기관에 해당 이용자에 대한 오픈API...