[ISMS-P] ISMS-P 인증심사원이 알아야 할 법률 지식 목록
지난 글에서는 “ISMS-P 인증안내서 참고자료 다운로드 링크(2023.11월)“를 모았었는데, 이번 글에서 주요 법률, 고시, 기준, 지침 등의 목록을 정리해 봅니다. 조직이 준수하여야 하는 정보보호 및 개인정보보호 관련 법적 요구사항을 지속적으로 파악하고, 제·개정이 이루어질 경우 조직에...
Tagged: IT zest > ISMS-P 인증심사원
[ISMS-P] ISMS-P 인증안내서(2023.11월) 참고자료 링크 모음
ISMS-P 인증기준 안내서(2023.11) 수정게시 글에 첨부되어 있는 “ISMS-P 인증기준 안내서(2023.11.23).pdf” 파일의 참고자료 목록과 자료를 다운로드 받을 수 있는 링크 모음입니다. ISMS-P 인증심사원 시험을 준비하고 계시는 분들에게 도움이 되었으면 합니다. 참고 자료 출처 작성일 비고...
[정보보안] 표준 개인정보처리위탁 계약서(양식)
※ 개인정보 처리업무 위탁 시 문서에 포함되어야 할 사항(개인정보 보호법 제26조제1항 및 동법 시행령 제28조제1항) 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항 개인정보의 기술적·관리적 보호조치에 관한 사항 위탁업무의 목적 및 범위 재위탁...
[정보보호] 개인정보의 안전한 취급을 위한 내부관리계획 수립
“개인정보의 기술적·관리적 보호조치 기준”과 “개인정보의 안전성 확보조치 기준“에는 정보통신서비스 제공자등이 개인정보의 안전한 취급을 위하여 개인정보보호 조직의 구성, 개인정보취급자의 교육, 개인정보 보호조치 등을 규정한 내부관리 계획을 수립ㆍ시행 및 점검토록 되어 있습니다. “개인정보의 기술적·관리적 보호조치 기준”은...
[정보보호] 개인정보 영향평가 개념 및 위험도 산정 방법
“개인정보 영향평가“란 개인정보파일의 운용으로 인하여 정보주체의 개인정보 침해가 우려되는 경우에는 그 위험요인의 분석과 개선 사항 도출을 위한 평가를 말하고, 영향평가를 하는 경우에는 다음 사항들을 고려해야 합니다.(개인정보 보호법 제33조). 처리하는 개인정보의 수 개인정보의 제3자 제공...
[정보보호] 접근통제를 위한 망분리 방법
법률상 근거 개인정보의 안전성 확보조치 기준 제6조(접근통제)⑥ 전년도 말 기준 직전 3개월간 그 개인정보가 저장ㆍ관리되고 있는 이용자 수가 일일평균 100만명 이상인 개인정보처리자는 개인정보처리시스템에서 개인정보를 다운로드 또는 파기할 수 있거나 개인정보처리시스템에 대한 접근 권한을 설정할...
[정보보호] 정보보호 최고책임자와 개인정보 보호책임자의 역할 및 책임
정보보호 및 개인정보보호에 관한 업무를 총괄하는 책임자의 역할 및 책임, 지정요건에 대해 알아보겠습니다. 정보통신망법의 정보보호 최고책임자 정보통신기반 보호법의 정보보호 책임자 전자금융거래법의 정보보호 최고책임자 개인정보 보호법의 개인정보보호 책임자 정보통신망법의 정보보호 최고책임자 지정 대상: 정보통신서비스제공자정보통신서비스 제공자는...
[정보보호] 주요정보통신기반시설 기술적 취약점 분석·평가 항목
아래는 주요정보통신기반시설 기술적 취약점 분석·평가 항목은 KISA의 “지식플랫폼 > 법령·가이드라인 > 가이드라인”의 “보안취약점 및 침해사고 대응”에 등록된 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드(2021년3월)의 목차만 정리한 내용입니다. 1. Unix/Linux 서버 취약점 분석/평가 항목 2. 윈도우즈...
[정보보안] 사이버 위협 동향 보고서(2023년 하반기)의 키워드 요약
KISA 보호나라&KrCERT/CC 사이트의 “알림마당 > 보고서/가이드”에 등록된 “사이버 위협 동향 보고서(2023년 하반기)“의 키워드를 요약한 것입니다. Part.1 사이버 위협 동향 1-1. 침해사고 현황 1-2. IoT 봇넷 위협 동향 국내에서도 무봇(Moobot), 가프짓(Gafgyt), 에코봇(echobot) 등 기존 미라이...
[정보보안] 사이버 위협 동향 보고서(2023년 상반기)의 키워드 요약
KISA 보호나라&KrCERT/CC 사이트의 “알림마당 > 보고서/가이드”에 등록된 “사이버 위협 동향 보고서(2023년 상반기)“의 키워드를 요약한 것입니다. Part.1 사이버 위협 동향 1-1. 침해사고 현황 중국 해커조직인 샤오치잉은 국내 웹사이트를 대상으로 취약점 스캔을 수행해서 공격 대상들을 선별했던...