Tech/ISMS-P10 ISO 27000 https://www.iso.org/standard/27001 ISO/IEC 27001 Standard – Information Security Management Systems ISO 27001 – Information Security Management Systems. Buy the official ISO/IEC 27001 Standard from iso.org. www.iso.org 2023. 6. 28. 개인정보 안전성 확보조치 VS 기술적·관리적 보호조치 비교 구분 안전성 확보조치 기준 기술적 관리적 보호조치 기준 주요내용 (공통) 내부관리계획 수립 시행 접근통제 개인정보 암호화 악성프로그램 등 방지 접근권한 관리 접속기록 보관 점검 관리용 단말기 안전조치 물리적 안전조치 재해 재난 대비 안전조치 개인정보 파기 물리적 접근방지 출력 복사시 보호조치 접속기록 위변조 방지 개인정보 표시 제한 보호조치 접근권한 부여·말소 등 기록·보관 최소 3년 보관 최소 5년 보관 암호화 대상 (공통) 고유식별정보 비밀번호 바이오정보 - 신용카드번호 계좌번호 접근통제 비밀번호 설정 등 보호조치 필요 (구체적인 규칙 규정되어 있지 않음) 영문, 숫자, 특수문자 中 2종류 이상 10자리 이상 or 3종류 8자리 이상 연속적인 숫자X, 생일X, 전화번호X 반기(6개월)별 1회 이상.. 2022. 10. 28. ISMS-P 인증심사원 필기합격 '22.07.16 서초고등학교 필기시험... - 3번의 낙방이후... 4번째 시험 - 학원은 안다니고요...혼자서 공부하며.. 기출문제 위주로 공부했어요. ㅎㅎㅎ 2022. 8. 31. 2022년 ISMS-P 인증기준 안내서 변경사항 https://isms.kisa.or.kr/main/ispims/notice/;jsessionid=56C01C55ECAF9A8D9CDECE0831DC472C KISA 정보보호 및 개인정보보호관리체계 인증 isms.kisa.or.kr 2022. 5. 12. 개인정보 생명주기 [출처] https://cafe.naver.com/ismspwin/832 개인정보 생명주기 한장으로 설명드립니다. ISMS-P 개인정보 생명주기를 한장으로 설명 드립니다. https://youtu.be/KkOtcQo0sqk cafe.naver.com ISMS-P 개인정보 생명주기 https://youtu.be/KkOtcQo0sqk 2021. 6. 24. 개인정보보호법, 정보통신망법 ( 2020.08.05 개정 ) 1. ISMS-P 정책기관 : 과학기술정보통신부, 개인정보보호위원회 인증기관 : 한국인터넷진흥원, 금융보안원 ( 인증위원회 ) 심사기관 : 정보통신진흥협회, 정보통신기술협회, 개인정보보호협회 2. 데이터3법 ( 개인정보보호법, 정보통신망법, 신용정보법 ) - 개인정보 가명처리(비식별화)를 통해 활용가능 업무 확대 1) 통계 작성 (상업적 목적 포함) 2) 연구 (산업적 연구 포함) 3) 공익적 기록 보존 목적 등 - 개인정보보호 정책 관리를 개인정보보호위원회로 일원화 - 개인정보보호법과 정보통신망법 중복/유사 조항을 통합 3. 개인정보 안전성 확보조치 기준 해설서 (KISA) https://www.kisa.or.kr/public/laws/laws3_View.jsp?cPage=1&mode=view&p_No.. 2021. 5. 17. 개인정보보호법 트레이닝 사이트 https://itallpass.com/ismsp/law.htm https://itallpass.com/ismsp/law.htm itallpass.com https://blog.naver.com/renucs/221798711693 (개정)개인정보보호법, 정보통신망법[2020.8.5시행] 데이터3법(개보법, 정보통신망법, 신용정보법)개정에 따른 법 개정이 공포되었고, 8월5일부터 시행됩니다. ... blog.naver.com 2021. 5. 17. 주요정보통신기반시설 기술적 취약점 분석.평가 방법 상세가이드 2021년 4월 업데이트 되었네요. www.kisa.or.kr/public/laws/laws3_View.jsp?cPage=1&mode=view&p_No=259&b_No=259&d_No=106&ST=&SV= 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드 융합기반보호팀 주성준 전화 061-820-1671 이메일 2021-04-28 95565 주요정보통신기반시설_기술적_취약점_분석_평가_방법_상세가이드.pdf 2021. 5. 13. 이전 1 2 다음
