반응형 금융보안원21 [금융보안원] 금융IT 보안 컴플라이언스 가이드 □ 배포일자 : 2015.6.30. □ 적용대상 : 금융회사 정보보호 관련 임직원 □ 적용목적 : 금융IT보안 컴플라이언스 활동에 필요한 관련 법규 정보와 선진사례등을 체계적으로 제공하여 금융회사의 자율보안체계 확립을 지원하기 위함 □ 주요내용 ◦ (관리적 영역) - 정보보호 정책 : 중장기 정보보호 계획 수립과 관리에 대한 가이드 - 정보보호 조직 : 정보보호 인력 구성, 예산 및 정보보호 최고 책임자(CISO) 지정 등에 대한 가이드 - 인적 보안 : 금융회사 내 임직원 및 전산 인력에 대한 정보보호 교육 및 훈련 등에 관한 가이드 - 업무연속성 관리 : 업무 지속성 확보 방안, 비상지원인력 확보관리 및 위기대응매뉴얼 수립 등에 대한 가이드 - 외부주문보안 : 외부 주문 시 계약 준수 사항을 포함하여.. 2020. 1. 10. [금융보안원] 금융서비스 바이오정보 인증 · 관리 가이드라인 □ 배포일자 : 2016.2.4. □ 적용대상 : 금융거래 시 바이오정보를 활용하여 본인인증 서비스를 제공하는 금융회사 및 전자금융업자를 대상 □ 적용목적 : 바이오정보에 대한 보호 및 안전한 금융거래 □ 주요내용 ◦ (바이오정보의 처리단계별 보안 조치사항) 바이오정보의 수집, 저장, 접근 및 이용, 제공 및 위탁, 파기 단계별 금융회사 등이 준수해야 할 보안 조치사항 명시 ◦ (바이오정보를 이용한 본인인증) 바이오인증 방법의 적정한 보안수준 진단을 위한 점검리스트 제공 및 바이오정보 등록‧갱신등록 시 준수해야 할 사항 명시 ◦ (바이오인증 기반시설 보호조치) 단말기, 서버, 통신, 전산센터 등 바이오인증 관련 기반시설을 보호하기 위한 조치사항 및 바이오정보관리책임자 지정 등 운영 시 준수해야 할 사항 .. 2020. 1. 9. [금융보안원] 중소형 금융회사 IT 내부감사 가이드 □ 배포일자 : 2016.2월 □ 적용대상 : 중소형 금융회사 점검 전담조직 또는 내부 감사조직 □ 적용목적 : 중소형 금융회사에 대한 보안 지원체계의 일환으로 IT내부감사 전문 인력이 부족한 중소현 금융회사의 IT내부감사 지원 □ 주요내용 ◦ ( IT내부감사 절차) 내부감사 계획수립과 점검항목별 평가, 문서화, 결과관리 등의 방법을 기술 ◦ (IT내부감사 점검항목) 관리적, 기술적, 물리적 보안에 대한 IT내부감사 점검항목등에 대하여 세부적으로 기술 ※ 본 가이드는 금융ISAC 참가기관에 제공되는 자료로, 첨부파일은 정보공유포털>정보공유>자료실(https://www.kfisac.or.kr/)에 게시되어 있습니다. 출처 : 금융보안원(2016.02.19.) | https://www.fsec.or.kr/u.. 2020. 1. 9. [금융보안원] 금융회사 자체 보안성심의 가이드 □ 배포일자 : 2016.7월 □ 적용대상 : 금융회사 또는 전자금융업자 □ 적용목적 : 「전자금융감독규정」제36조에 명시된 자체 보안성심의 시 참고할 수 있는 정보를 제공 □ 주요내용 ◦ (자체 보안성심의 체계 및 절차) 자체 보안성심의 주체별 역할과 심의관련 기구 안내 ◦ (심의기준별 점검항목 예시) 점검항목 개요와 세부내역을 기술 ◦ (자체 보안성심의 결과보고서) 자체 보안성심의 개요와 결과 보고서 작성법 안내 ◦ (FAQ 및 주요기술 관련 참고자료) 보안성심의와 관련하여 자주 묻는 질문과 자체 보안성심의 시 주요기술과 관련된 참고자료 목록을 제공 ※ 본 가이드는 금융ISAC 참가기관에 제공되는 자료로, 첨부파일은 정보공유포털>정보공유>자료실(https://www.kfisac.or.kr/)에 게시되.. 2020. 1. 9. 728x90 이전 1 2 3 4 5 6 다음