Author: 딸둘아비

세부 점검항목별 키워드(2023.11월 기준)로 돌아가기: 2.4.7 업무환경 보안 / 2.10.6 업무용 단말기기 보안 항목 2.4.7 업무환경 보안 2.10.6 업무용 단말기기 보안 인증기준 공용으로 사용하는 사무용 기기(문서고, 공용 PC, 복합기, 파일서버 등) 및 개인 업무환경(업무용...

세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 ISMS-P 인증 등에 관한 고시 제18조의2(가상자산사업자에 대한 인증) ② 인터넷진흥원 또는 인증기관은 가상자산사업자에게 예비인증을 부여할 때에는 다음 각 호의 조건을 붙여야 한다. 예비인증 취득한 날부터 3개월 이내에 금융정보분석원장에게 신고를...

세부 점검항목별 키워드(2023.11월 기준)로 돌아가기: 2.2.5 퇴직 및 직무변경 관리 / 2.3.4 외부자 계약 변경 및 만료 시 보안 항목 2.2.5 퇴직 및 직무변경 관리 2.3.4 외부자 계약 변경 및 만료 시 보안 인증기준...

세부 점검항목별 키워드(2023.11월 기준)로 돌아가기: 2.9.3 백업 및 복구관리 / 2.11.5 사고 대응 및 복구 항목 2.9.3 백업 및 복구관리 2.11.5 사고 대응 및 복구 인증기준 정보시스템의 가용성과 데이터 무결성을 유지하기 위하여 백업 대상,...

세부 점검항목별 키워드(2023.11월 기준)로 돌아가기: 2.11.4 사고 대응 훈련 및 개선 / 2.12.2 재해 복구 시험 및 개선 항목 2.11.4 사고 대응 훈련 및 개선 2.12.2 재해 복구 시험 및 개선 인증기준 침해사고 및...

세부 점검항목별 키워드(2023.11월 기준)로 돌아가기: 1.2.1 정보자산 식별 / 2.1.3 정보자산 관리 항목 1.2.1 정보자산 식별 2.1.3 정보자산 관리 인증기준 조직의 업무특성에 따라 정보자산 분류기준을 수립하여 관리체계 범위 내 모든 정보자산을 식별·분류하고, 중요도를 산정한...

세부 점검항목별 키워드(2023.11월 기준)로 돌아가기: 2.2.1 주요 직무자 지정 및 관리 / 2.5.5 특수 계정 및 권한 관리 항목 2.2.1 주요 직무자 지정 및 관리 2.5.5 특수 계정 및 권한 관리 인증기준 개인정보 및...

세부 점검항목별 키워드(2023.11월 기준)로 돌아가기: 1.1.5 정책수립 / 2.1.1 정책의 유지관리 항목 1.1.5 정책수립 2.1.1 정책의 유지관리 인증기준 정보보호와 개인정보보호 정책 및 시행문서를 수립·작성하며, 이때 조직의 정보보호와 개인정보보호 방침 및 방향을 명확하게 제시하여야 한다....

환경부 정보보안 업무지침 제2조(정의)제32호 “정보보안 관리실태 평가”라 함은 「사이버안보 업무규정」 제13조 및「전자정부법」제56조 등에 따라 각급기관의 국가정보보안 정책에 대한 이행 여부를 확인하기 위하여 실시하는 평가를 말한다. 국토교통부 정보보안업무규정 제3조(정의) 제30호 “정보보안 관리실태 평가”라 함은 「사이버안보...

세부 점검항목별 키워드(2023.11월 기준)로 돌아가기: 1.1.3 조직구성 / 2.1.2 조직의 유지관리 항목 1.1.3 조직구성 2.1.2 조직의 유지관리 인증기준 최고경영자는 정보보호와 개인정보보호의 효과적 구현을 위한 실무조직, 조직 전반의 정보보호와 개인정보보호 관련 주요 사항을 검토 및...