본문 바로가기
  • (개인)정보보호/최신ICT 정보 공유 블로그

(부제) 나는 CISO 이다/ISMS-P 인증심사186

(ISMS-P) 정보보호 최고책임자 지정신고 대상 및 제외대상 1. 정보보호 최고책임자 지정신고 제도의 개요 가. 정보보호 최고책임자 지정신고 제도의 정의 -정보통신서비스 제공자가 정보보호 전문성을 갖춘 임원급의 정보보호 최고책임자를 선임하고 정보보호 업무를 수행할 수 있도록 일정 수준 이상의 대상자는 신고하여야 하는 제도 나. 정보보호 최고책임자 지정신고 제도의 특징 -(대상기업), 제외 대상자를 제외한 모든 정보통신서비스 제공자는 임원급의 정보보호 최고책임자를 지정, 과기부장관에게 신고하여야 함 -(제외대상), 소상공인, 소기업 등은 지정 신고 의무 제외 대상 -(의무위반), 3천만원 이하 과태료 부과 (정보통신망법 제76조제1항제6호의2) 2. 정보보호 최고책임자 지정신고 대상 및 제외대상 가. 대상 및 제외 대상 나. 신고 방법 -온라인 : www.emsit.. 2021. 5. 2.
(ISMS-P) 정보통신서비스 제공자 해당 여부 1. 정보통신서비스 제공자의 개요 가. 정보통신서비스 제공자의 정의 - 전기통신사업자와 영리를 목적으로 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자 (정보통신망법 제2조제1항제3호) 나. 정보통신서비스 제공자의 특징 -(전기통신사업자), 기간통신사업자, 부가통신사업자의 경우 정보통신서비스 제공자에 해당 -(지정 요건), 영리목적, 전기통신사업자의 전기통신 역무 이용, 정보의 제공 또는 매개 -(영리목적 유무), 법인의 특성, 정보통신서비스의 성격, 목적 등을 바탕으로 종합적으로 고려 2. 정보통신서비스 제공자의 해당 여부 2021. 5. 2.
(ISMS-P) 「전자금융감독규정시행세칙」 개정 (13.03.20) - 망분리 규제 1. 전자금융감독규정시행세칙 개정의 개요 가. 시행세칙의 정의 -「전자금융거래법」 및 동법 시행령과 「전자금융감독규정」에서 금융감독원장에게 위임한 사항과 그 시행에 필요한 사항을 규정 나. 시행세칙의 개정 배경 -(망분리 규제), '13.03.20. 금융전산사고를 계기로 사이버공격, 정보유출 등을 방지하기 위해 금융전산 망분리 의무화 시행 -(통신회선 분리), 금융회사의 통신회선을 업무용(내부망), 인터넷용(외부망)으로 분리 -(한시적 원격접속 허용), 코로나19로 재택근무가 불가피해짐에 따라 원격접속을 한시적으로 허용('20.02) -(언택트 문화), 코로나 이후에도 언택트 문화는 지속될 것으로 예상되어 선제적 대비 필요 2. 전자금융감독규정시행세칙의 개정 내용 가. 전자금융감독규정시행세칙의 개정 개념.. 2021. 4. 24.
(ISMS-P) 정보보호 최고책임자 길라잡이 (한국인터넷진흥원) 2021. 4. 15.
(ISMS-P) DB 접근 제어 솔루션 1. 개요 - DB 서버는 조직에 필요한 정보를 저장하는 서버로서 DBMS라는 관리 시스템에 의해 관리되며 인증과정을 거쳐 로그인한 후에 SQL이라는 질의어를 통해서만 해당 정보에 정상적으로 접근 가능 - 일반적으로 DB는 DMZ 구간이 아닌 조직의 가장 내부에 위치하고 있으며 DBMS 자체의 보안 기능과 타 솔루션이 접근 제어를 통해 제어 - 해킹보다는 DB에 접근 권한을 가진 사용자가 권한을 남용하여 정보를 유출하거나 변조하는 위협이 더 클 수 있음 2. DB 접근 제어 필요성 가. 세분화된 사용자 식별 - DBMS에서 수행하는 통제는 DBMS 내부의 계정 단위로 구성 - 많은 조직에서 하나 혹은 소수의 계정에 필요한 모든 테이블을 생성한 후에, 다수의 내부 사용자가 동일 계정을 이용하여 DB에 접근.. 2021. 3. 27.
(ISMS-P) DB 암호화 솔루션 1. 개요 - 개인 정보의 유출 사고 등 악의적인 공격에 대응 필요 - DB 보안을 위해 법률 강화 - 외부 유협 외에도 내부자에 의한 유출 사고 방비 - DB 보안을 위한 요구사항은 DB암화, 암호키 관리 2. 암호화 요건 - 민감한 정보의 보안 레벨과 암호화 요구 사항 평가 - 요구사항에 따라 DBMS 자체 또는 외부 솔루션에 의한 암호화 수행 - 암호화, 복호화 키 관리 랜덤키에 의해 암호화된 데이터는 복호화가 어려워짐 - 데이터의 중요성에 따라 암호화 알고리즘, 키 사이즈 선택 어떤 데이터를 암호화할 것인가를 결정하고 데이터 사이즈 증감을 예측한다면 효율적인 암호화된 DB 완성 가능 - 인덱스 암호화 시 주의 필요 대용량 DB에서 인덱스를 가진 컬럼이 암호화되면 인덱스를 활용할 수 없기 때문에 특.. 2021. 3. 27.

티스토리툴바