[ISMS-P] 1.1.5 정책수립 vs. 2.1.1 정책의 유지관리
세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 1.1.5 정책수립 2.1.1 정책의 유지관리 인증기준 정보보호와 개인정보보호 정책 및 시행문서를 수립·작성하며, 이때 조직의 정보보호와 개인정보보호 방침 및 방향을 명확하게 제시하여야 한다. 또한 정책과 시행문서는 경영진의 승인을 받고,...
Category: IT zest
[ISMS-P] 정보보안 관리실태 평가(사이버보안 실태 평가)
환경부 정보보안 업무지침 제2조(정의)제32호 “정보보안 관리실태 평가”라 함은 「사이버안보 업무규정」 제13조 및「전자정부법」제56조 등에 따라 각급기관의 국가정보보안 정책에 대한 이행 여부를 확인하기 위하여 실시하는 평가를 말한다. 국토교통부 정보보안업무규정 제3조(정의) 제30호 “정보보안 관리실태 평가”라 함은 「사이버안보...
[ISMS-P] 1.1.3 조직구성 vs. 2.1.2 조직의 유지관리
세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 1.1.3 조직구성 2.1.2 조직의 유지관리 인증기준 최고경영자는 정보보호와 개인정보보호의 효과적 구현을 위한 실무조직, 조직 전반의 정보보호와 개인정보보호 관련 주요 사항을 검토 및 의결할 수 있는 위원회, 전사적 보호활동을...
[ISMS-P] 국내대리인 지정 의무(정보통신서비스 제공자, 개인정보 처리자)
국내에 주소 또는 영업소가 없는 정보통신서비스 제공자나 개인정보 처리자는 국내에 주소 또는 영업소가 있는 자를 국내대리인으로 지정해야 합니다.(정보통신망법 제32조의5, 개인정보 보호법 제31조의2) 구분 국내대리인 지정 대상자의 범위 정보통신서비스 제공자 전년도[법인인 경우에는 전(前) 사업연도를 말한다]...
[CPPG] 가명처리 절차 요약(가명정보 처리 가이드라인 : 2024.2.4 개정)
개인정보포탈에 등록된 가명정보 처리 가이드라인 개정(2024.2. 개정)와 KISA의 ISMS-P 인증기준 안내서(2023.11.23)를 참고하였습니다. 단계 구분 설명 1 목적 설정 등사전준비 개인정보 보호법에서 정한 3가지 목적(통계작성, 과학적 연구, 공익적 기록 보존 등) 중에서 가명정보 처리의 목적을...
[CPPG] 정보주체에게 서면 등의 방법으로 알릴 수 없는 경우 조치방법
개인정보 보호법에서는 개인정보처리자가 의무적으로 정보주체에게 알려야 할 사항이 많이 있습니다. 그런데 개인정보처리자가 과실 없이 서면 등의 방법으로 정보주체에게 알릴 수 없는 경우(정보주체의 연락처를 알 수 없는 경우 등)에는 다양한 다른 방법으로 알리도록 규정되어 있습니다....
[Windows] 특정 IP에서만 원격 데스트톱 연결 허용
특정 IP에서만 원격 데스크톱 연결을 허용하는 방법을 알아보겠습니다. Windows Defender 방화벽을 오픈하고 고급 설정으로 이동합니다. 왼쪽 항목에서 인바운드 규칙을 선택하고 오른쪽 화면의 스크롤을 내려 원격 데스크톱을 찾습니다. 원격 데스크톱 – 사용자 모드(TCP-In)과 원격 데스크톱...
[Linux] 리눅스 램디스크(RAM Disk)에 관하여
램디스크(RAM Disk)는 시스템의 메모리(RAM)를 저장 장치처럼 사용하여 임시 디스크 공간을 생성하는 기술입니다. 램디스크는 물리적 디스크 대신 메모리를 사용하므로 데이터 읽기/쓰기가 매우 빠릅니다. 이 디스크는 시스템이 재부팅되거나 메모리가 초기화되면 데이터가 사라지는 휘발성을 가지고 있습니다. 즉...
[CPPG] 고유식별정보 안전조치 관리실태 조사의 「개인정보 위험도 분석 기준」
‘위험도 분석’은 개인정보처리시스템에 적용하고 있는 개인정보 보호조치 이행 여부와 개인정보 유출 시 정보주체의 권리를 침해할 위험의 정도를 ‘위험도 분석 기준’을 이용하여 분석하는 행위를 말합니다. ‘위험도 분석 기준’은 개인정보처리자가 내부망에 고유식별정보(단, 주민등록번호 제외)를 암호화하지 않고...
[CPPG] 개인정보보호 관리체계 vs. 개인정보보호 거버넌스
개인정보보호 관리체계란 기업이 고객의 개인정보 보호활동을 체계적ㆍ지속적으로 수행하기 위해 필요한 일련의 보호조치이며, 기업이 정보주체의 개인정보를 안전하게 보호할 수 있도록 기술적ㆍ관리적ㆍ물리적ㆍ조직적인 다양한 보호대책들을 구현하고 지속적으로 관리ㆍ운영하는 종합적인 체계를 말한다. 즉, 개인정보보호 관리체계는 개인정보의 기술적ㆍ관리적ㆍ물리적 보호조치...