정보보호 및 개인정보보호 관리쳬계(ISMS-P) 인증심사의 (보호대책) 2.2.3 보안서약 항목의 경우 전체적인 서약서 징구 및 관리에 대한 내용을 다룹니다. 또한, 업무특성에 따른 보안서약을 작성해야 하며, 서약서 내용에 미흡한 부분이 있는지도 확인하도록 가이드합니다. 이렇게 징구한 서약서를 안전하게 보관 관리하는 것까지 안내하고 있습니다.  인증심사 진행 시 주요 직무자에 대한 서약서만 누락이 된 경우 '2.2.1 주요 직무자 지정 및 관리'로 구분되지만, 외주인력 서약서가 누락된 경우는 '2.2.3 보안서약'에 해당하며, 보안서약서가 방치된 상황의 경우 '2.4.7 업무환경 보안'이 아닌 '2.2.3 보안서약' 결함으로 구분합니다.  ※ 유사한 상황에서의 결함 구분주요직무자 보안서약서가 일부 누락2..

직무분리는 조직 내에서 업무를 분리하여 각 직무가 서로 독립적으로 수행되도록 하는 것을 의미하며, 직무분리를 통해 내부 통제와 정보보호를 강화할 수 있으며, 내부 공격을 예방하고 정보 자산을 보호하는 데 중요한 역할을 합니다. ※ 주요 직무분리 예시구분담당업무수행 업무 예시개발자 (Developer)시스템 개발 및 유지보수코드 작성, 테스트, 배포 등운영자 (Operator)시스템 운영과 관리서버 관리, 네트워크 설정, 백업 등정보보호 담당자 (Security Officer)정보보호 정책 및 절차를 수립하고 관리보안 감사, 취약점 분석, 보안 교육 등시스템 운영자 (System Administrator)시스템의 기술적인 측면을 관리서버 관리, 사용자 계정 관리, 보안 패치 적용 등 ISMS-P인증심사 (..

ISMS-P 인증기준 2. 보호대책 요구사항 세부항목의 2.2 인적보안 분야 인증기준 중 첫 번째 주요 직무자 지정 및 관리입니다. 가장 중요한 키워드로는 주요 직무자, 개인정보취급자 최소한 지정 후 그 목록 최신화 관리입니다. ※ 관련법규「개인정보 보호법」 제28조(개인정보취급자에 대한 감독), 제29조(안전조치의무) 「 개인정보의 안전성 확보조치 기준 」  제4조(내부 관리계획의 수립·시행 및 점검) 항 목인증기준주요 확인사항2.2.1주요 직무자 지정 및 관리개인정보 및 중요정보의 취급이나 주요 시스템 접근 등 주요 직무의 기준과 관리방안을 수립하고, 주요 직무자를 최소한으로 지정하여 그 목록을 최신으로 관리하여야 한다.개인정보 및 중요정보의 취급, 주요 시스템 접근 등 주요 직무의 기준을 명확히 정..

아래 내용은 최근(2024년 06월) 법무법인 광장에서 진행하셨던 세미나 내용을 참고하여 작성하였습니다. 또한, 일반법과 특별법의 정의와 신정법과 개보법에 대한 차이를 알아보며 조금 더 깊이 있게 알아가는 시간이 되길 바랍니다. 구분 「개인정보보호법」 「신용정보법」 소관부처개인정보보호위원회금융위원회적용대상개인정보처리자신용정보회사 등 - 신용정보회사, 본인신용정보관리회사, 채권추심회사, 신용정보집중기관 및 신용정보제공·이용자(은행 등 금융회사)처리정보개인정보신용정보 - 개인신용정보를 포함합니다.권리주체정보주체신용정보주체책임자개인정보보호책임자(CPO)신용정보관리·보호인처리현황의 공개개인정보처리방침신용정보활용체제주요내용개인정보보호정책 수립·처리·안전한 관리, 권리보장신용정보의 수집 ·처리 ·유통 ·관리, 권리..

항목상세내용주요 확인사항2.1.3정보자산 관리정보자산의 용도와 중요도에 따른 취급 절차 및 보호대책을 수립∙이행하고, 자산별 책임소재를 명확히 정의하여 관리하여야 한다.정보자산의 보안등급에 따른 취급절차(생성∙도입, 저장, 이용, 파기) 및 보호대책을 정의하고 이행하고 있는가?식별된 정보자산에 대하여 책임자 및 관리자를 지정하고 있는가?  정보자산의 보안등급에 따른 취급절차(생성·도입, 저장, 이용, 파기 등)를 정의하고, 이에 따라 암호화, 접근통제 등 적절한 보호대책을 정의하고 이행하여야 합니다.임직원이 정보자산별 보안등급(기밀, 대외비, 일반 등)을 식별할 수 있도록 표시 (전자) 문서 : 문서 표지 또는 워터마킹 등을 통하여 표시서버 등 하드웨어 자산 : 자산번호 또는 바코드 표시 등을 통한 보안..

정보보호 및 개인정보보호 관리체계(ISMS-P) 인증기준의 두 번째 카테고리 (보호대책) 중 두 번째 항목인 조직의 유지관리에 대해 알아보기에 앞서 중요한 단어 표현과 의미를 짚어보겠습니다.  KPI (Key Performance Indicator, 핵심 성과 지표) ?비즈니스에서 주요 목표를 달성하기 위해 필요한 성과를 객관적으로 평가하는 척도로 사용다양한 유형과 예시구체적인 목표 (Specific): 특정 작업과 연관된 목표 설정측정 가능한 목표 (Measurable): 성공과 실패를 분명히 판단할 수 있도록 정량적인 수단 설정달성 가능한 목표 (Achievable): 현실적인 범위 내에서 목표 설정현실적인 목표 (Realistic): 리소스 관리 등을 고려하여 현실적인 목표 설정기한이 정해진 목표 ..