반응형 금융보안원21 [금융보안원] 금융권 클라우드 서비스 이용 가이드 □ 배포일자 : 2016.10.14. □ 적용대상 : 클라우드컴퓨팅서비스를 이용하는 금융회사 및 전자금융업자를 대상 □ 적용목적 : 클라우드컴퓨팅서비스 이용 시 준수해야 할 사항을 권고함으로써 금융이용자 보호 및 금융시스템 안전성을 유지·강화 □ 주요내용 ◦ (클라우드 이용 대상) 클라우드를 이용할 수 있는 비중요 정보처리시스템 지정 기준 및 절차를 설명하고, 비중요 정보처리시스템 지정 가능‧불가 예시 수록 ◦ (클라우드 도입) 금융회사가 클라우드 제공자 선정, 계약, 이전‧전환 계획 수립 시 준수해야할 사항 명시 ◦ (클라우드 이용) 금융회사가 클라우드 이용 시 준수해야 할 보호대책, 금융회사 내부 시스템과의 연계 시 고려사항을 명시 ◦ (클라우드 관리) 서비스 수준 관리, 클라우드 자산 관리, 재해복.. 2020. 1. 9. [금융보안원] 금융회사 경영자를 위한 정보보안 경영가이드 □ 배포일자 : 2016.11.2. □ 적용대상 : 금융회사 경영진 □ 적용목적 : IT융합기술의 급속한 발전 및 보안 위협 증가에 대응하여 정보보안에 대한 금융회사 경영진의 관심과 적극적 리더십을 고취 □ 주요내용 : ◦ (정보보안 경영 3대 원칙) - 정보보안 문제는 전사적 경영리스크의 일부이다. - 정보보안 최종 책임자는 최고경영자를 포함한 경영진이다. - 정보보안에 있어서 최고경영자의 역할은 리더십을 갖고 적극적으로 지시하는 것이다. ◦ (CISO에게 지시해야 하는 10대 핵심사항) - 정보보안 문제를 전사적 경영리스크 관점에서 보고할 것 - 정보보안 전략을 수립하고, 추진 실적을 경영진 회의에서 보고할 것 - 정보보호위원회에서 비즈니스 부서들과의 이해관계를 조율할 것 - 계열사, 협력업체를 포함.. 2020. 1. 9. [금융보안원] 금융권 모바일 오피스 보안 가이드 □ 배포일자 : 2016.10.14. □ 적용대상 : 모바일 오피스를 구축 및 운영하고자 하는 금융회사 및 전자금융업자를 대상 □ 적용목적 : 금융회사의 안전한 모바일 오피스 시스템 구축/운영을 지원하기 위해 모바일 오피스 보안 요구사항 및 보안 기능을 제시 □ 주요내용 ◦ (모바일 오피스 구성요소 및 보안 위협) 모바일 오피스의 구성요소*와 모바일 오피스 서비스 활용 시 단말기 분실/도난, 인터넷 이용 및 접속 등으로 인해 발생 가능한 주요 보안 위협을 제시 * 단말기, 애플리케이션, 네트워크, 서비스 ◦ (보안 요구사항 및 관련 규정) 모바일 오피스 시스템 구축/운영 시 요구되는 보안 요구사항을 구성요소별로 제시하고 금융회사가 참조해야 할 관련 규정 안내 ◦ (보안기능 및 보안 점검항목) 각 보안 요.. 2020. 1. 9. [금융보안원] 금융회사 침해사고 준비도 가이드 □ 배포일자 : 2016.12.21. □ 적용대상 : 금융회사 및 전자금융업자 대상 □ 적용목적 : 금융회사가 사이버공격에 대비한 침해사고 대응 준비 □ 적용내용 - (침해사고 준비도 개념 및 국내외 침해사고 준비도 현황) - (금융회사 침해사고 준비도 참조 모델) 금융회사가 준비도 적용에 참조할 수 있도록 침해사고 및 디지털 증거 사례, 침해사고 준비도에 따른 IT인프라 및 프로세스 구축 - (침해사고 준비도 체크리스트) 자체적으로 침해사고 준비도 항목을 점검하고 적용 수준을 확인하고 지속적 수준 관리 출처 : 금융보안원(2016.12.21.) | https://www.fsec.or.kr/user/bbs/fsec/147/315/bbsDataView/692.do?page=1&column=&search=&.. 2020. 1. 9. 728x90 이전 1 2 3 4 5 6 다음