반응형 전체 글427 [행정안전부] 개인정보 보호법 개정안 국회 통과, 데이터 경제 청신호 □ 행정안전부(장관 진영)는 개인정보 보호법 개정안이 제374회 국회(임시회) 제2차 본회의를 통과했다고 9일 밝혔다. ○ 블록체인, 인공지능(AI), 자율주행차, 핀테크 등 4차산업혁명 시대 데이터 기반의 신산업 육성에 청신호가 켜졌다. □ 이번 개인정보 보호법 개정안의 주요내용은 △가명정보 도입을 통한 데이터 이용 활성화 △개인정보처리자의 책임성 강화 △개인정보 보호체계 일원화 등이다. □ 먼저 특정 개인을 알아볼 수 없도록 안전하게 처리된 ‘가명정보’ 개념을 도입하고, 통계작성 및 산업적 목적을 포함하는 과학적 연구를 위해 폭넓게 활용할 수 있도록 했다. ○ 보안시설을 갖춘 전문기관에서 기업 간 데이터를 결합할 수 있도록 법적 근거를 마련, 통신·금융·유통 등 서로 다른 분야의 데이터 결합을 통해 .. 2020. 1. 17. [SK인포섹] 클라우드 보안 가이드 - Azure, GCP 출처 : SK인포섹(2019.10.30.) | http://blog.naver.com/PostView.nhn?blogId=skinfosec2000&logNo=221691146843&parentCategoryNo=34&categoryNo=&viewDate=&isShowPopularPosts=false&from=postList 2020. 1. 11. [SK인포섹] 클라우드 보안 가이드 - Docker, Kubernetes 출처 : SK인포섹(2019.06.24.) | http://blog.skinfosec.com/221567322231 2020. 1. 11. [SK인포섹] 클라우드 보안 가이드 - AWS, Cloud Z 출처 : SK인포섹(2019.01.23.) | http://blog.skinfosec.com/221567322231 2020. 1. 11. [한국인터넷진흥원(KISA)] 정보보호관리체계 인증준비 가이드 제1장 개요 제1절 목적 제2절 적용 대상 제3절 정보보호관리체계 수립 가이드 구성 제4절 이 가이드의 구성 제2장 정보보호관리체계 제1절 정보보호관리체계의 정의 제2절 정보보호관리체계의 필요성 제3절 정보보호관리체계 수립의 이점 제3장 정보보호관리체계 인증 제1절 정보보호관리체계 인증의 정의 제2절 정보보호관리체계 인증의 필요성 제3절 정보보호관리체계 인증의 이점 제4절 정보보호관리체계 인증 현황 제5절 세계 각국의 유사 인증제도 동향 제4장 정보보호관리체계 인증심사 제1절 정보보호관리체계 인증 체계 제2절 정보보호관리체계 인증심사 기준 제3절 정보보호관리체계 인증 절차 제5장 정보보호관리체계 인증심사 준비 제1절 정보보호관리체계의 수립 제2절 문서의 준비 제3절 자체 검토 방법 및 체크리스트 제4절 .. 2020. 1. 10. [금융보안원] 금융IT 보안 컴플라이언스 가이드 □ 배포일자 : 2015.6.30. □ 적용대상 : 금융회사 정보보호 관련 임직원 □ 적용목적 : 금융IT보안 컴플라이언스 활동에 필요한 관련 법규 정보와 선진사례등을 체계적으로 제공하여 금융회사의 자율보안체계 확립을 지원하기 위함 □ 주요내용 ◦ (관리적 영역) - 정보보호 정책 : 중장기 정보보호 계획 수립과 관리에 대한 가이드 - 정보보호 조직 : 정보보호 인력 구성, 예산 및 정보보호 최고 책임자(CISO) 지정 등에 대한 가이드 - 인적 보안 : 금융회사 내 임직원 및 전산 인력에 대한 정보보호 교육 및 훈련 등에 관한 가이드 - 업무연속성 관리 : 업무 지속성 확보 방안, 비상지원인력 확보관리 및 위기대응매뉴얼 수립 등에 대한 가이드 - 외부주문보안 : 외부 주문 시 계약 준수 사항을 포함하여.. 2020. 1. 10. [금융보안원] 금융서비스 바이오정보 인증 · 관리 가이드라인 □ 배포일자 : 2016.2.4. □ 적용대상 : 금융거래 시 바이오정보를 활용하여 본인인증 서비스를 제공하는 금융회사 및 전자금융업자를 대상 □ 적용목적 : 바이오정보에 대한 보호 및 안전한 금융거래 □ 주요내용 ◦ (바이오정보의 처리단계별 보안 조치사항) 바이오정보의 수집, 저장, 접근 및 이용, 제공 및 위탁, 파기 단계별 금융회사 등이 준수해야 할 보안 조치사항 명시 ◦ (바이오정보를 이용한 본인인증) 바이오인증 방법의 적정한 보안수준 진단을 위한 점검리스트 제공 및 바이오정보 등록‧갱신등록 시 준수해야 할 사항 명시 ◦ (바이오인증 기반시설 보호조치) 단말기, 서버, 통신, 전산센터 등 바이오인증 관련 기반시설을 보호하기 위한 조치사항 및 바이오정보관리책임자 지정 등 운영 시 준수해야 할 사항 .. 2020. 1. 9. [금융보안원] 중소형 금융회사 IT 내부감사 가이드 □ 배포일자 : 2016.2월 □ 적용대상 : 중소형 금융회사 점검 전담조직 또는 내부 감사조직 □ 적용목적 : 중소형 금융회사에 대한 보안 지원체계의 일환으로 IT내부감사 전문 인력이 부족한 중소현 금융회사의 IT내부감사 지원 □ 주요내용 ◦ ( IT내부감사 절차) 내부감사 계획수립과 점검항목별 평가, 문서화, 결과관리 등의 방법을 기술 ◦ (IT내부감사 점검항목) 관리적, 기술적, 물리적 보안에 대한 IT내부감사 점검항목등에 대하여 세부적으로 기술 ※ 본 가이드는 금융ISAC 참가기관에 제공되는 자료로, 첨부파일은 정보공유포털>정보공유>자료실(https://www.kfisac.or.kr/)에 게시되어 있습니다. 출처 : 금융보안원(2016.02.19.) | https://www.fsec.or.kr/u.. 2020. 1. 9. [금융보안원] 금융회사 자체 보안성심의 가이드 □ 배포일자 : 2016.7월 □ 적용대상 : 금융회사 또는 전자금융업자 □ 적용목적 : 「전자금융감독규정」제36조에 명시된 자체 보안성심의 시 참고할 수 있는 정보를 제공 □ 주요내용 ◦ (자체 보안성심의 체계 및 절차) 자체 보안성심의 주체별 역할과 심의관련 기구 안내 ◦ (심의기준별 점검항목 예시) 점검항목 개요와 세부내역을 기술 ◦ (자체 보안성심의 결과보고서) 자체 보안성심의 개요와 결과 보고서 작성법 안내 ◦ (FAQ 및 주요기술 관련 참고자료) 보안성심의와 관련하여 자주 묻는 질문과 자체 보안성심의 시 주요기술과 관련된 참고자료 목록을 제공 ※ 본 가이드는 금융ISAC 참가기관에 제공되는 자료로, 첨부파일은 정보공유포털>정보공유>자료실(https://www.kfisac.or.kr/)에 게시되.. 2020. 1. 9. [금융보안원] 금융권 클라우드 서비스 이용 가이드 □ 배포일자 : 2016.10.14. □ 적용대상 : 클라우드컴퓨팅서비스를 이용하는 금융회사 및 전자금융업자를 대상 □ 적용목적 : 클라우드컴퓨팅서비스 이용 시 준수해야 할 사항을 권고함으로써 금융이용자 보호 및 금융시스템 안전성을 유지·강화 □ 주요내용 ◦ (클라우드 이용 대상) 클라우드를 이용할 수 있는 비중요 정보처리시스템 지정 기준 및 절차를 설명하고, 비중요 정보처리시스템 지정 가능‧불가 예시 수록 ◦ (클라우드 도입) 금융회사가 클라우드 제공자 선정, 계약, 이전‧전환 계획 수립 시 준수해야할 사항 명시 ◦ (클라우드 이용) 금융회사가 클라우드 이용 시 준수해야 할 보호대책, 금융회사 내부 시스템과의 연계 시 고려사항을 명시 ◦ (클라우드 관리) 서비스 수준 관리, 클라우드 자산 관리, 재해복.. 2020. 1. 9. 728x90 이전 1 ··· 30 31 32 33 34 35 36 ··· 43 다음
