본문 바로가기

IT기술노트/디지털보안78

개인정보 처리방침 I. 이용자의 권리 보장 지침, 개인정보 처리방침의 개요 가. 개인정보 처리방침의 정의 - 이용자의 동의를 기반으로 개인정보를 수집, 이용 및 제공하여 이용자의 권리를 보장하기 위한 지침 나. 개인정보 처리방침의 구성 - 법률 수준에서 정한 5가지 항목과 대통령령의 시행령으로 명시하는 항목으로 구성 II. 개인정보 처리방침 수립 시 포함 항목 가. 개인정보보호법에서 직접 명시한 내용 포함항목 설명 세부항목 처리목적 - 서비스 제공 및 지원, 민원처리 등을 위하여 처리하는 개인정보에 대하여 정보 명칭 별 근거와 목적 명시 - 개인정보파일의 명칭 - 운영근거, 처리목적 처리 및 보유기간 - 법령근거 혹은 정보 주체로부터 수집 시 동의 받은 범위 내에서 처리 및 보유 - 명칭, 운영근거, 보유기간 제3자 제공.. 2021. 2. 25.
ISMS-P(Personal Information & Information Security Management System) I. 정보보호관리체계(ISMS)와 개인정보보호관리체계(PIMS)의 통합, ISMS-P의 개요 가. ISMS-P(Personal Information & Information Security Management System)의 정의 - 인증 신청인의 정보보호 및 개인정보보호를 위한 일력의 조치와 활동이 인증기준에 적합함을 한국인터넷진흥원 또는 인증기관이 증명하는 제도 - 정보통신망법 제47조, 정보통신망법 제47조의 3, 개인정보보호법 제32조의 2 나. ISMS-P의 추진 취지 - 복수 인증제도 통합, 침해 위협 강화, 기업 비용 절감 II. ISMS-P의 인증체계 및 인증기준 가. ISMS-P의 인증체계 - 정책기관은 과학기술정보통신부, 행정안전부, 방송통신위원회이고 인증기관은 한국인터넷진흥원 나. I.. 2021. 2. 25.
ISMS, PIMS, PIPL I. ISMS, PIMS, PIPL의 비교 가. ISMS, PIMS, PIPL 정의 ISMS PIMS PIPL 정보통신망의 안전성 확보를 위해 기술적· 물리적· 관리적 보호조치 등 종합적인 정보보호 관리체계를 평가하는 인증제도로 정보통신망법으로 의무화됨 기업이 개인정보 보호 활동을 체계적 · 지속적으로 수행하기 위해 필요한 보호조치 체계를 구축하였는지 점검하여 일정 수준 이상의 기업에 인증을 부여하는 제도 개인정보를 수집·이용하고 있는 공공기관 및 민간 기업이 ‘개인정보보호법’에서 요구하는 보호조치와 활동을 이행하고 일정수준 이상 달성했는지를 승인하는 제도 II. ISMS, PIMS, PIPL 프레임워크 비교 유형 내용 정책기관 ISMS 정보통신망의 안전성 확보를 위해 기술적· 물리적· 관리적 보호조치 .. 2021. 2. 25.
ISO 27001 I. 정보보안 경영시스템 사용자 지침 명세서, ISO 27001의 개요 가. ISO 27001의 정의 - 정보보안 경영시스템(ISMS)에 대한 국제적인 표준 나. ISO 27001의 필요성 - 첨단 기술 및 중요 정보 유출, 내부 정보 유출자 증가 II. ISO 27001의 개념도 및 관리 요구사항 가. ISO 27001의 개념도 나. ISO 27001의 관리 요구사항 단계 요구사항 분석 - 조직 정보의 보안 위험, 위협, 취약점의 체계적인 조사 설계, 구현 - 일관되고 종합적인 정보보안 제어 및 다른 종류의 위험처리 방법의 설계와 구현 유지보수 - 지속적으로 정보보안 컨트롤이 조직의 정보보호를 만족할 수 있도록 관리 프로세스를 채택 2021. 2. 25.
ISMS(Information Security Management) I. 관리적/물리적/기술적 보안의 정보보안 프레임워크, ISMS의 개요 가. ISMS(Information Security Management)의 정의 -기업(조직)의 각종 위협으로부터 주요 정보 자산을 보호하기 위해 수립/관리/운영되는 종합적인 체계의 적합성에 대해 인증을 부여하는 제도 나. ISMS의 목적 - 정보 자산의 안정, 신뢰성 향상 - 정보보호 관리에 대한 인식 제고 - 국제적 신뢰도 향상 - 정보보호 서비스 산업의 활성화 II. ISMS의 인증대상 (의무가입 대상) 대상자 기준 세부분류 (정보통신서비스제공자) 비고 (ISP) 전기통신사업법의 전기통신사업자로 전국적으로 정보통신망 서비스를 제공하는 사업자 인터넷접속서비스, 인터넷전화서비스 등 서울 및 모든 광역시에서 정보통신망서비스 제공 (I.. 2021. 2. 25.
CPO(Chief Privacy Officer) I. 개인정보보호 최고 책임자, CPO의 개요 가. CPO(Chief Privacy Officer)의 정의 - 개인정보보호계획 및 방침의 수립/시행, 개인정보보호처리 실태의 점검 및 감독, 각종 개인정보보호 관련 통계 및 자료의 취합 등의 업무를 수행하는 최고 책임자 - 개인정보보호법에 의거하여 기업의 개인정보 보호를 위해 개인정보 보호 계획,실행,관리 업무를 수행하는 최고 책임자 - 개인정보 실태 점검 및 감독 각종 개인정보보호 관련 통계 및 자료 취합 나. CPO의 자격요건 과 역할 구분 설명 자격 요건 - 공공기관: 고위공무원, 개인정보처리 관련 업무를 담당하는 부서의 장 - 공공기관 외: 사업주 또는 대표자, 개인정보 처리 관련 업무를 담당하는 부서의 장 또는 개인정보 보호에 관한 소양이 있는 사.. 2021. 2. 24.
CISO(Chief Information Security Officer) I. 정보보호 최고관리자, CISO의 개요 가. CISO(Chief Information Security Officer)의 정의 - 기업에서 정보보안을 위한 기술적 대책과 법률 대응까지 총괄 책임을 지는 최고 임원 나. CISO의 역할 구분 설명 자격 요건 - 정보보호 또는 정보기술 분야 석사학위 이상의 학위를 취득 - 정보보호 또는 정보기술 분야의 학사학위를 취득하고 정보보호 또는 정보기술 분야 업무를 3년 이상 수행한 경력이 있는 사람 - 정보보호 또는 정보기술 분야의 전문학사 학위를 취득하고 정보보호 또는 정보기술 분야 업무를 5년 이상 수행한 경력이 있는 사람 - 정보보호 또는 정보기술 분야 업무를 10년 이상 수행한 경력이 있는 사람 - 정보보호 관리체계 인증기관의 정보보호 관리체계 인증심사원 .. 2021. 2. 24.
정보보안 거버넌스 예방, 탐지, 저지, 교정 I. 조직의 정보보안 수준 유지 활동, 정보보안 거버넌스의 개요 가. 정보보안 거버넌스의 정의 - 조직의 정보보호 수준을 유지하기 위해 조직, 인력, 프로세스, 기술을 통해 저지, 탐지, 교정 예방활동 - 3대요소 : 정보의 무결성, 서비스의 연속성, 정보자산의 보호 나. 정보보안 거버넌스 시점에 의한 절차 절차 설명 - 알려진 보안 위협의 발생을 사전에 대비 및 방어 - 보안위협 및 침해 사고의 발생을 인지 - 미비한 통제 조치를 보완하거나 위험 발생을 저지 - 문제의 원인을 식별/분석하여 보완 조치 다. 정보보안 거버넌스 유형별 분류 통제유형 기술적 관리적 물리적 예방 - 방화벽, 암호화, WIPS, DRM, IAM, AAA - 보안정책수립, 보안 서약, 업무분리, 보안경비.. 2021. 2. 24.
반응형

티스토리툴바