Category: IT Base

세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 3.4.1 개인정보 파기 3.4.2 처리목적 달성 후 보유 시 조치 인증기준 개인정보의 보유기간 및 파기 관련 내부 정책을 수립하고 개인정보의 보유기간 경과, 처리목적 달성, 가명정보의 처리 기간 경과...

세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 2.9.5 로그 및 접속기록 점검 2.11.3 이상행위 분석 및 모니터링 인증기준 정보시스템의 정상적인 사용을 보장하고 사용자 오·남용(비인가접속, 과다조회 등)을 방지하기 위하여 접근 및 사용에 대한 로그 검토기준을 수립하여...

세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 2.7.1 암호정책 적용 2.10.5 정보전송 보안 인증기준 개인정보 및 주요정보 보호를 위하여 법적 요구사항을 반영한 암호화 대상, 암호 강도, 암호 사용 정책을 수립하고 개인정보 및 주요정보의 저장·전송·전달 시...

항목 MVNO 대상 주요 확인사항(2024.9) 1.1.3 조직 구성 위원회에서 MVNO서비스의 안전성 확보 및 이용자의 보호에 관한 사항을 심의∙의결하고 있는가? – MVNO서비스의 정보기술 부분 계획에 관한 사항 – MVNO서비스의 안전성 확보 및 이용자 보호를 위한...

KISA의 ISMS-P 세부점검항목(‘23.10.31)과 FSI의 금융권에 적합한 ISMS-P 인증기준 점검항목(2023.12.)를 아래와 같이 차이가 있거나 추가된 항목만 비교하였습니다. 도움이 되길 바랍니다. 저도 정리하면서 스스로에게 도움이 되고 있습니다. 세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 KISA의 ISMS-P 세부점검항목...

세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 2.4.7 업무환경 보안 2.10.6 업무용 단말기기 보안 인증기준 공용으로 사용하는 사무용 기기(문서고, 공용 PC, 복합기, 파일서버 등) 및 개인 업무환경(업무용 PC, 책상 등)을 통하여 개인정보 및 중요정보가 비인가자에게...

자료출처 : ISMS-P 홈페이지 > 알림마당 > 자료실 > ISMS-P > 가상자산사업자용 ISMS 세부점검항목(23.07.11, 오류 정정) 세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 특정금융정보법 제5조의2(금융회사등의 고객 확인의무)제1항제3호 고객이 가상자산사업자인 경우 확인 사항 예치금(고객인 자로부터 가상자산거래와 관련하여...

세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 2.2.5 퇴직 및 직무변경 관리 2.3.4 외부자 계약 변경 및 만료 시 보안 인증기준 퇴직 및 직무변경 시 인사·정보보호·개인정보보호·IT 등 관련 부서별 이행하여야 할 자산반납, 계정 및 접근권한...

세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 2.9.3 백업 및 복구관리 2.11.5 사고 대응 및 복구 인증기준 정보시스템의 가용성과 데이터 무결성을 유지하기 위하여 백업 대상, 주기, 방법, 보관장소, 보관기간, 소산 등의 절차를 수립·이행하여야 한다. 아울러...

세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 2.11.4 사고 대응 훈련 및 개선 2.12.2 재해 복구 시험 및 개선 인증기준 침해사고 및 개인정보 유출사고 대응 절차를 임직원과 이해관계자가 숙지하도록 시나리오에 따른 모의훈련을 연 1회 이상...