본문 바로가기
반응형

전체 글427

[금융보안원] 금융회사 경영자를 위한 정보보안 경영가이드 □ 배포일자 : 2016.11.2. □ 적용대상 : 금융회사 경영진 □ 적용목적 : IT융합기술의 급속한 발전 및 보안 위협 증가에 대응하여 정보보안에 대한 금융회사 경영진의 관심과 적극적 리더십을 고취 □ 주요내용 : ◦ (정보보안 경영 3대 원칙) - 정보보안 문제는 전사적 경영리스크의 일부이다. - 정보보안 최종 책임자는 최고경영자를 포함한 경영진이다. - 정보보안에 있어서 최고경영자의 역할은 리더십을 갖고 적극적으로 지시하는 것이다. ◦ (CISO에게 지시해야 하는 10대 핵심사항) - 정보보안 문제를 전사적 경영리스크 관점에서 보고할 것 - 정보보안 전략을 수립하고, 추진 실적을 경영진 회의에서 보고할 것 - 정보보호위원회에서 비즈니스 부서들과의 이해관계를 조율할 것 - 계열사, 협력업체를 포함.. 2020. 1. 9.
[금융보안원] 금융권 모바일 오피스 보안 가이드 □ 배포일자 : 2016.10.14. □ 적용대상 : 모바일 오피스를 구축 및 운영하고자 하는 금융회사 및 전자금융업자를 대상 □ 적용목적 : 금융회사의 안전한 모바일 오피스 시스템 구축/운영을 지원하기 위해 모바일 오피스 보안 요구사항 및 보안 기능을 제시 □ 주요내용 ◦ (모바일 오피스 구성요소 및 보안 위협) 모바일 오피스의 구성요소*와 모바일 오피스 서비스 활용 시 단말기 분실/도난, 인터넷 이용 및 접속 등으로 인해 발생 가능한 주요 보안 위협을 제시 * 단말기, 애플리케이션, 네트워크, 서비스 ◦ (보안 요구사항 및 관련 규정) 모바일 오피스 시스템 구축/운영 시 요구되는 보안 요구사항을 구성요소별로 제시하고 금융회사가 참조해야 할 관련 규정 안내 ◦ (보안기능 및 보안 점검항목) 각 보안 요.. 2020. 1. 9.
[금융보안원] 금융회사 침해사고 준비도 가이드 □ 배포일자 : 2016.12.21. □ 적용대상 : 금융회사 및 전자금융업자 대상 □ 적용목적 : 금융회사가 사이버공격에 대비한 침해사고 대응 준비 □ 적용내용 - (침해사고 준비도 개념 및 국내외 침해사고 준비도 현황) - (금융회사 침해사고 준비도 참조 모델) 금융회사가 준비도 적용에 참조할 수 있도록 침해사고 및 디지털 증거 사례, 침해사고 준비도에 따른 IT인프라 및 프로세스 구축 - (침해사고 준비도 체크리스트) 자체적으로 침해사고 준비도 항목을 점검하고 적용 수준을 확인하고 지속적 수준 관리 출처 : 금융보안원(2016.12.21.) | https://www.fsec.or.kr/user/bbs/fsec/147/315/bbsDataView/692.do?page=1&column=&search=&.. 2020. 1. 9.
[금융보안원] 금융회사 자체 보안성심의 가이드(2017년도 개정) □ 배포일자 : 2017.12월 □ 개정내용 ◦ 특정 유형(블록체인 인프라)에 대한 점검항목 추가·수정 예 추가 ◦ 일부 점검항목 내용 보완 ※ 본 가이드는 금융ISAC 참가기관에 제공되는 자료로, 첨부파일은 정보공유포털>정보공유>자료실(https://www.kfisac.or.kr/)에 게시되어 있습니다. 출처 : 금융보안원(2018.05.03.) | https://www.fsec.or.kr/user/bbs/fsec/147/315/bbsDataView/1020.do?page=1&column=&search=&searchSDate=&searchEDate=&bbsDataCategory= 2020. 1. 9.
[금융보안원] 금융권 오픈API 이용기관 자체 보안점검 가이드 금융회사 등이 제공하는 오픈 API를 이용하는 기관(핀테크 기업 등)이 자체보안 점검 시 참고할 수 있는 「금융권 오픈API 이용기관 자체 보안점검 가이드」를 발간하여 첨부하오니, 업무에 참고하시기 바랍니다. 첨부 : 금융권 오픈API 이용기관 자체 보안점검 가이드 ※ 문의 : 융합보안부 핀테크보안팀(fintech@fsec.or.kr) 출처 : 금융보안원(2018.12.31.) | https://www.fsec.or.kr/user/bbs/fsec/147/315/bbsDataView/1154.do?page=1&column=&search=&searchSDate=&searchEDate=&bbsDataCategory= 2020. 1. 9.
[금융보안원] 금융분야 클라우드컴퓨팅서비스 이용 가이드(2019) 금융보안원-금융분야 클라우드컴퓨팅서비스 이용 가이드-FN.pdf 금융회사 또는 전자금융업자가 개정된 전자금융감독규정(`19.1.1. 시행) 제14조의2에 따라 클라우드컴퓨팅서비스를 이용하고자 할 경우 요구되는 세부절차를 안내하고 금융시스템 안전성 및 금융소비자 보호를 위해 필요한 보안사항을 권고하는 것을 목적으로 개정되었습니다. 첨부: 금융분야 클라우드컴퓨팅서비스 이용 가이드 ※ 문의: 보안연구부 금융혁신지원팀(fist@fsec.or.kr) 출처 : 금융보안원(2018.12.31.) | https://www.fsec.or.kr/user/bbs/fsec/147/315/bbsDataView/1155.do?page=1&column=&search=&searchSDate=&searchEDate=&bbsDataCa.. 2020. 1. 9.
[금융보안원] 금융부문 암호기술 활용 가이드(2019) TDES 암호 알고리즘 사용 제한 및 신규 암호기술 등장 등 암호기술 시장의 변화에 따라, 금융회사 담당자의 안전한 암호기술 사용 권고를 목적으로 개정되었습니다. 첨부: 금융부문 암호기술 활용 가이드 ※ 문의: 보안연구부 보안기술연구팀(tech@fsec.or.kr) 출처 : 금융보안원(2020.01.09.) | https://www.fsec.or.kr/user/bbs/fsec/147/315/bbsDataView/1158.do?page=1&column=&search=&searchSDate=&searchEDate=&bbsDataCategory= 2020. 1. 9.
[금융보안원] 금융보안 거버넌스 가이드(2019) 금융보안 거버넌스 가이드를 개정(`19.12월)하여 첨부하오니, 업무에 참고하시기 바랍니다. □ 가이드 개요 - 정보보호에 대한 최고경영층(CEO)의 의사결정 권한과 책임, 정보보호와 비즈니스간 전략적 연계 등을 위해 지켜야 할 7개 금융보안 거버넌스 기본 원칙을 정의한 가이드 □ 개정사항 - IT·보안인력 및 예산 확보를 위한 기본원칙 제시 등 ※ 문의: 보안연구부 정책연구팀(spt@fsec.or.kr) 출처 : 금융보안원(2020.01.02.) | https://www.fsec.or.kr/user/bbs/fsec/147/315/bbsDataView/1361.do?page=1&column=&search=&searchSDate=&searchEDate=&bbsDataCategory= 2020. 1. 9.
[금융보안원] 금융권에 적합한 ISMS-P 인증 점검항목 ㅁ 추진 배경 ㅇ (舊) ISMS 및 (舊)PIMS 인증제도 통합으로 인증기준이 변경됨에 따라, 금융권에 적합한 ISMS-P 인증 점검항목 개발 필요 ※ 금융보안원은 금융권에 적합한 (舊)ISMS 인증 점검항목(324개)을 2016년에 개발하여, 2017년 부터 적용 中 ㅁ 점검항목 수 : 384개 ㅁ 참고 법규 및 지침 ㅁ 적용대상 : 전자금융거래법, 신용정보법 적용 대상이 되는 금융회사 및 전자금융업자 등 ㅁ 적용시기 ㅇ 2020년부터 적용(다만, 자율선택 가능) ㅇ 2021년부터 전면 적용 ㅁ 문의 : ISMS-P 인증센터 02-3495-9631~5, isms@fsec.or.kr 출처 : 금융보안원(2020.01.08.) | http://www.fsec.or.kr/user/bbs/fsec/148/3.. 2020. 1. 9.
[금융보안원] 정보보호 및 개인정보보호 관리체계 인증 수수료 산정표 정보보호 및 개인정보보호 관리체계 인증 수수료 산정표 ※ 직접경비 항목이 추가되었습니다. 문의 : ISMS-P 인증센터 02-3495-9631-5, isms@fsec.or.kr 출처 : 금융보안원(2020.01.08.) | http://www.fsec.or.kr/user/bbs/fsec/148/319/bbsDataView/1367.do?page=1&column=&search=&searchSDate=&searchEDate=&bbsDataCategory= 2020. 1. 9.
728x90

티스토리툴바