[금융보안원] 금융IT 보안 컴플라이언스 가이드

 

 

□ 배포일자 : 2015.6.30.

 

□ 적용대상 : 금융회사 정보보호 관련 임직원

 

□ 적용목적 : 금융IT보안 컴플라이언스 활동에 필요한 관련 법규 정보와 선진사례등을 체계적으로 제공하여 금융회사의 자율보안체계 확립을 지원하기 위함

 

□ 주요내용

 ◦ (관리적 영역) 

   - 정보보호 정책 : 중장기 정보보호 계획 수립과 관리에 대한 가이드

   - 정보보호 조직 : 정보보호 인력 구성, 예산 및 정보보호 최고 책임자(CISO) 지정 등에 대한 가이드

   - 인적 보안 : 금융회사 내 임직원 및 전산 인력에 대한 정보보호 교육 및 훈련 등에 관한 가이드

   - 업무연속성 관리 : 업무 지속성 확보 방안, 비상지원인력 확보관리 및 위기대응매뉴얼 수립 등에 대한 가이드

   - 외부주문보안 : 외부 주문 시 계약 준수 사항을 포함하여 외부주문시 보안대책 운영 기준 및 업무 위수탁 운영기준 등에 대한 가이드

 

 ◦ (기술적 영역)

   - 운영관리 : 일반적인 단말이 보호를 포함하여 전산자료, 정보시스템 보호 관리를 위한 보안 요구 사항 드에 대한 가이드

   - 접근통제 : 전산장비에 대한 계정 관리를 비롯해 비밀번호 정책 등 내부 통제 사항에 대한 가이드를 제공

   - IT도입·개발·유지보수 관리 : 전자금융 관련 시스템 및 서비스 도입에 관한 타당성 검토를 비롯한 통제 및 보안성 심의 등에 대한 가이드

   - 전자금융거래 보안 : 전자금융 거래 시 준수사항, 전자금융거래 기록·보관 및 이용자 정보보호 등에 대한 가이드

   - 보안사고 대응 : 보안사고 발생 시 보고 방안 및 침해사고 대응 관련한 가이드

 

 ◦ (물리적 구성)

   - 전산센터 및 전산실에 대한 물리적 환경 보안 사항에 대한 가이드

 

※ 본 가이드는 금융ISAC 참가기관에 제공되는 자료로, 첨부파일은 정보공유포털>정보공유>자료실(https://www.kfisac.or.kr/)에 게시되어 있습니다.

 

 

 

 

출처 : 금융보안원(2015.06.30.) | https://www.fsec.or.kr/user/bbs/fsec/147/315/bbsDataView/674.do?page=2&column=&search=&searchSDate=&searchEDate=&bbsDataCategory=