Category: IT Base

세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 2.7.1 암호정책 적용 2.10.5 정보전송 보안 인증기준 개인정보 및 주요정보 보호를 위하여 법적 요구사항을 반영한 암호화 대상, 암호 강도, 암호 사용 정책을 수립하고 개인정보 및 주요정보의 저장·전송·전달 시...

항목 MVNO 대상 주요 확인사항(2024.9) 1.1.3 조직 구성 위원회에서 MVNO서비스의 안전성 확보 및 이용자의 보호에 관한 사항을 심의∙의결하고 있는가? – MVNO서비스의 정보기술 부분 계획에 관한 사항 – MVNO서비스의 안전성 확보 및 이용자 보호를 위한...

KISA의 ISMS-P 세부점검항목(‘23.10.31)과 FSI의 금융권에 적합한 ISMS-P 인증기준 점검항목(2023.12.)를 아래와 같이 차이가 있거나 추가된 항목만 비교하였습니다. 도움이 되길 바랍니다. 저도 정리하면서 스스로에게 도움이 되고 있습니다. 세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 KISA의 ISMS-P 세부점검항목...

세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 2.4.7 업무환경 보안 2.10.6 업무용 단말기기 보안 인증기준 공용으로 사용하는 사무용 기기(문서고, 공용 PC, 복합기, 파일서버 등) 및 개인 업무환경(업무용 PC, 책상 등)을 통하여 개인정보 및 중요정보가 비인가자에게...

자료출처 : ISMS-P 홈페이지 > 알림마당 > 자료실 > ISMS-P > 가상자산사업자용 ISMS 세부점검항목(23.07.11, 오류 정정) 세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 ISMS-P 인증 등에 관한 고시 제18조의2(가상자산사업자에 대한 인증) ② 인터넷진흥원 또는 인증기관은 가상자산사업자에게...

세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 2.2.5 퇴직 및 직무변경 관리 2.3.4 외부자 계약 변경 및 만료 시 보안 인증기준 퇴직 및 직무변경 시 인사·정보보호·개인정보보호·IT 등 관련 부서별 이행하여야 할 자산반납, 계정 및 접근권한...

세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 2.9.3 백업 및 복구관리 2.11.5 사고 대응 및 복구 인증기준 정보시스템의 가용성과 데이터 무결성을 유지하기 위하여 백업 대상, 주기, 방법, 보관장소, 보관기간, 소산 등의 절차를 수립·이행하여야 한다. 아울러...

세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 2.11.4 사고 대응 훈련 및 개선 2.12.2 재해 복구 시험 및 개선 인증기준 침해사고 및 개인정보 유출사고 대응 절차를 임직원과 이해관계자가 숙지하도록 시나리오에 따른 모의훈련을 연 1회 이상...

세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 1.2.1 정보자산 식별 2.1.3 정보자산 관리 인증기준 조직의 업무특성에 따라 정보자산 분류기준을 수립하여 관리체계 범위 내 모든 정보자산을 식별·분류하고, 중요도를 산정한 후 그 목록을 최신으로 관리하여야 한다. 정보자산의...

세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 2.2.1 주요 직무자 지정 및 관리 2.5.5 특수 계정 및 권한 관리 인증기준 개인정보 및 중요정보의 취급이나 주요 시스템 접근 등 주요 직무의 기준과 관리방안을 수립하고, 주요 직무자를...

세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 1.1.5 정책수립 2.1.1 정책의 유지관리 인증기준 정보보호와 개인정보보호 정책 및 시행문서를 수립·작성하며, 이때 조직의 정보보호와 개인정보보호 방침 및 방향을 명확하게 제시하여야 한다. 또한 정책과 시행문서는 경영진의 승인을 받고,...

환경부 정보보안 업무지침 제2조(정의)제32호 “정보보안 관리실태 평가”라 함은 「사이버안보 업무규정」 제13조 및「전자정부법」제56조 등에 따라 각급기관의 국가정보보안 정책에 대한 이행 여부를 확인하기 위하여 실시하는 평가를 말한다. 국토교통부 정보보안업무규정 제3조(정의) 제30호 “정보보안 관리실태 평가”라 함은 「사이버안보...

세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 1.1.3 조직구성 2.1.2 조직의 유지관리 인증기준 최고경영자는 정보보호와 개인정보보호의 효과적 구현을 위한 실무조직, 조직 전반의 정보보호와 개인정보보호 관련 주요 사항을 검토 및 의결할 수 있는 위원회, 전사적 보호활동을...