Compliance
-
ISMS-P 인증기준 상세 - 2. 보호대책 요구사항 Part.1 (2.1 ~ 2.6)Compliance 2022. 10. 26. 13:56
2.1 정책, 조직, 자산 관리 2.1.1 정책의 유지관리 인증 기준 정보보호 및 개인정보보호 관련 정책과 시행문서는 법령 및 규제, 상위 조직 및 관련 기관 정책과의 연계성, 조직의 대내외 환경변화 등에 따라 주기적으로 검토하여 필요한 경우 제·개정하고 그 내역을 이력관리하여야 한다. 주요 확인사항 정보보호 및 개인정보보호 관련 정책 및 시행문서에 대한 정기적인 타당성 검토 절차를 수립·이행하고 있는가? 조직의 대내외 환경에 중대한 변화 발생 시 정보보호 및 개인정보보호 관련 정책 및 시행문서에 미치는 영향을 검토하고 필요시 제·개정하고 있는가? 정보보호 및 개인정보보호 관련 정책 및 시행문서의 제·개정 시 이해 관계자의 검토를 받고 있는가? 정보보호 및 개인정보보호 관련 정책 및 시행문서의 제·개정 ..
-
ISMS-P 인증기준 상세 - 1. 관리체계 수립 및 운영Compliance 2022. 10. 26. 11:15
1.1 관리체계 기반 마련 1.1.1 경영진의 참여 인증 기준 최고경영자는 정보보호 및 개인정보보호 관리체계의 수립과 운영활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 체계를 수립하여 운영하여야 한다. 주요 확인사항 정보보호 및 개인정보보호 관리체계의 수립 및 운영활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 등의 책임과 역할을 문서화하고 있는가? 경영진이 정보보호 및 개인정보보호 활동에 관한 의사결정에 적극적으로 참여할 수 있는 보고, 검토 및 승인 절차를 수립·이행하고 있는가? 1.1.2 최고책임자의 지정 인증 기준 최고경영자는 정보보호 업무를 총괄하는 정보보호 최고책임자와 개인정보보호 업무를 총괄하는 개인정보보호 책임자를 예산·인력 등 자원을 할당할 수 있는 ..
-
ISMS-P - 정보보호 및 개인정보보호 관리체계 인증Compliance 2022. 10. 26. 10:12
: 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도 ISMS-P의 법적 근거 - 정보통신망 이용촉진 및 정보보호에 관한 법률 제47조 - 정보통신망 이용촉진 및 정보보호에 관한 법률 시행령 제47조~제54조 - 정보통신망 이용촉진 및 정보보호에 관한 법률 시행규칙 제3조 - 개인정보보호법 제32조의2 - 개인정보보호법 시행령 제34조의2~제34조의8 - 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시 인증대상 - 자율 신청자 : 의무대상자 기준에 해당하지 않으나 자발적으로 정보보호 및 개인정보보호 관리체계를 구축·운영하는 기업·기관은 임의신청자로 분류되며, 임의신청자가 인증 취득을 희망할 경우 자율적으로 신청하여 인증심사를 받을 ..
-
ISMS - 정보 보호 관리 체계 인증Compliance 2022. 6. 10. 00:33
InfoSec Triangle (정보보호의 3요소) Confidentiality(기밀성) : 인가되지 않은 방식으로 정보를 획득할 수 없도록 하는 것 Integrity(무결성) : 데이터나 리소스를 인증되지 않은 변경으로부터 보호하는 것(승인된 주체 및 방법에 의해서만 변경 가능) Availability(가용성) : 인가를 받은 사용자가 정보나 서비스를 요구할 경우 정보 시스템에 대한 사용 가능 여부에 대한 요구사항 (승인된 주체에 의해 접근될 때 방해받지 말아야 할 성질) 정보보호의 주요 개념 - 자산 (Asset): 조직 내의 가치를 갖고 있는 모든 것, 조직이 보호해야 할 대상으로서 정보, 하드웨어, 소프트웨어, 시설 등을 말하며 관련 인력, 기업 이미지 등의 무형자산 포함 (예: 물리적 자산, 정..