반응형 전체 글420 [금융보안원(FSEC)] 금융분야 클라우드컴퓨팅서비스 이용 가이드(2022) 금융회사 또는 전자금융업자가 개정된 전자금융감독규정(`23.1.1. 시행) 제14조의2에 따라 클라우드컴퓨팅서비스를 이용하고자 할 경우 요구되는 세부절차를 안내하고 금융시스템 안전성 및 금융소비자 보호를 위해 필요한 보안사항을 권고하는 것을 목적으로 개정되었습니다. 첨부: 금융분야 클라우드컴퓨팅서비스 이용 가이드 ※ 문의: DT대응지원부 DT보안팀(dtguide@fsec.or.kr) * 일부 오타 수정(22.11.25) ※ 출처 : (2022.11.25.) | https://www.fsec.or.kr/user/bbs/fsec/147/315/bbsDataView/1909.do?page=1&column=&search=&searchSDate=&searchEDate=&bbsDataCategory= 2022. 11. 26. [식품의약품안전처(MFDS)] 의료기기 보안시험 해설서 우리 처와 업무협력을 맺고 한국인터넷진흥원에서 발간한 의료기기 보안시험 해설서를 공유합니다. 업무에 참고하시기 바랍니다. 감사합니다. ※ 출처 : 식품의약품안전처(2022.08.10.) | https://www.mfds.go.kr/brd/m_218/view.do?seq=33479&srchFr=&srchTo=&srchWord=&srchTp=&itm_seq_1=0&itm_seq_2=0&multi_itm_seq=0&company_cd=&company_nm=&page=1 2022. 11. 23. [개인정보보호위원회(PIPC)/개인정보보호 포털] 2022 개인정보 보호법 표준 해석례 - 공공분야 중심 [개인정보보호위원회] 공공기관의 개인정보 처리 업무 효율성을 제고하고 국민들의 개인정보가 제대로 보호될 수 있도록 13개 분야 33개 문항의 개인정보 보호법 표준 해석 사례를 정리하였습니다. 업무에 참고하시기 바랍니다. [개인정보보호 포털] ㅇ 자료명 : 개인정보 보호법 표준 해석례(공공분야 중심) ㅇ 발행일 : 2022년 10월 ㅇ 주관부처 : 개인정보보호위원회 ※ 출처 : 개인정보보호위원회(2022.11.01.) | Link 복사 불가 ※ 출처 : 개인정보보호 포털(2022.10.31.) | https://www.privacy.go.kr/inf/gdl/selectBoardArticle.do?nttId=14298&bbsId=BBSMSTR_000000000049 2022. 11. 2. [CISA] '피싱에 강한 MFA 구현' 번역본(Implementing Phishing-Resistant MFA) Implementing Phishing-Resistant MFA 번역본(한글) CISA Releases Guidance on Phishing-Resistant and Numbers Matching Multifactor Authentication ※ 원문 출처 : CISA | https://www.cisa.gov/uscert/ncas/current-activity/2022/10/31/cisa-releases-guidance-phishing-resistant-and-numbers-matching 2022. 11. 2. [개인정보보호 포털, 개인정보보호위원회] 개인정보의 기술적·관리적 보호조치 기준 해설서(2022.10, 개정) ㅇ 자료명: 개인정보의 기술적 관리적 보호조치 기준 해설서 ㅇ 발행일: 2022년 10월 ㅇ 주관부처 : 개인정보보호위원회 - 개인정보 보호책임자와 정보보호 최고책임자 겸직금지 내용 삭제(정보통신망법 제45조의3 개정사항 반영) 개인정보의 기술적 관리적 보호조치 기준 해설서('22.10월 개정)입니다. 개정내용: 개인정보 보호책임자와 정보보호 최고책임자 겸직금지 내용 삭제(정보통신망법 제45조의3 개정사항 반영) 업무에 많은 활용 바랍니다. ※ 출처 : 개인정보보호 포털(2022.10.06.) | https://www.privacy.go.kr/inf/gdl/selectBoardArticle.do?nttId=14082&bbsId=BBSMSTR_000000000049 ※ 출처 : 개인정보보호위원회(2022... 2022. 10. 6. [금융보안원(FSEC)] 금융권에 적합한 ISMS-P 인증 점검항목 ㅁ 개요 ㅇ 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제47조(정보보호 관리체계 인증) 및 「개인정보 보호법」 제32조의2 (개인정보 보호 인증), 「정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시」 (과학기술정보통신부고시 제2021-27호, 개인정보보호위원회 고시 제2020-13호)에서 규정하고 있는 사항을 금융업권에 적합하게 설명함을 목적으로 합니다. ※ 개정이력 - (개발) '19.11월 금융권에 적합한 ISMS-P 인증기준 점검항목 - (변경) '22.08월 ㅁ 점검항목 수 : 392개 ㅁ 적용대상 : 전자금융거래법, 신용정보법 적용 대상이 되는 금융회사 및 신용정보회사등, 전자금융업자 등 ㅁ 적용시기 ㅇ 2022년 9월 ㅁ 문의 : ISMS-P 인증센터 02-3495-9831~.. 2022. 9. 12. [개인정보보호위원회(PIPC)] 개인정보의 기술적 관리적 보호조치 기준(제2021-3호) 해설서(2022.8. 개정) [개인정보보호위원회] 개인정보의 기술적 관리적 보호조치 기준 해설서('22.8월 개정)입니다. 업무에 많은 활용 바랍니다. [개인정보보호 포털] ㅇ 자료명 : 개인정보의 기술적 관리적 보호조치 기준 해설서 ㅇ 발행일 : 2022년 8월 ㅇ 주관부처 : 개인정보보호위원회 - 소기업이 아닌 경우에도 공개용 소프트웨어 등을 활용한 보안서비스 이용 가능 - 바이오정보의 용어를 '생체정보'로 변경, 바이오정보의 개념 및 적용범위를 명확히 하고자 '생체인식정보' 용어 신설 ※ 출처 : 개인정보보호위원회(2022.08.25.) | https://www.pipc.go.kr/np/cop/bbs/selectBoardList.do?bbsId=BS217&mCode=D010030000 ※ 출처 : 개인정보.. 2022. 8. 25. [KISA사이버보안인재센터] 정보보호 진로 가이드 북 ※ 출처 : KISA 사이버보안인재센터(2014.10.29.) | http://academy.kisa.or.kr/docs/kisa_academy_security_guide_book.pdf 2022. 8. 24. [KISA 인터넷 보호나라&KrCERT] 비대면 서비스 개발‧운영 환경 주요 보안 취약 사례별 대응방안 비대면 서비스 개발‧운영 환경 주요 보안 취약 사례별 대응방안 Ⅰ. 개요 1. 배경 2. 매뉴얼 목적 및 구성 Ⅱ. 주요 취약 사례 및 대응 방안 1. 네트워크 보안 2. 유·무선 공유기 보안 3. 클라우드 보안 4. 서버 보안 5. 데이터베이스 보안 6. 업무용 PC 보안 Ⅲ. 시사점 □ 작성 : 사이버방역단 방역점검팀 ※ 출처 : KISA 인터넷 보호나라&KrCERT(2022.08.01.) | https://www.boho.or.kr/data/guideView.do?bulletin_writing_sequence=66833 2022. 8. 1. 패스워드 정책 2022. 7. 21. 728x90 이전 1 ··· 10 11 12 13 14 15 16 ··· 42 다음
