본문 바로가기

(개인)정보보호/최신ICT 정보 공유 블로그

정보보호490

블록체인 기반 공급망 관리 서비스 유형 유형 사례 제공 기능 제품 생산물 자체를 블록체인으로 보증하는 것 루이뷔통 에모 헤네시, 유명상표 인증 제너럴 일렉트릭, 3D 프린팅 제조물 신뢰성 보장 제품 정보를 블록체인으로 인증 (사실 여부 및 제품의 기원 추적) 과거 리콜이나 부품교체 이력 등의 정보를 제공 B2B 또는 B2C 거래 등 유통 물류과정에서 블록체인을 적용 Maersk와 IBM이 공동 개발한 TradeLens OpenBazaar의 P2P 오픈마켓 유통과정에 대한 정보를 이해관계자들 간에 공유 위변조 불가능한 이력 데이터를 제공 참여자간 직거래 가능 판매 이후 유지보수 또는 중고품 이력 추적 서비스와 같이 제품관리 차원에서 블록체인을 활용 GE Aviation, 엔진의 유지보수 관리를 위해 트루엔진 블록체인 실증 프로젝트 수행 중 부품.. 2021. 10. 19.

(ISMS-P) 1.1.5 정책 수립 (항목) 1.1.5 정책 수립 (내용) 정보보호와 개인정보보호 정책 및 시행문서를 수립·작성하며, 이때 조직의 정보보호와 개인정보보호 방침 및 방향을 명확하게 제시하여야 한다. 또한 정책과 시행문서는 경영진 승인을 받고, 임직원 및 관련자에게 이해하기 쉬운 형태로 전달하여야 한다. 2021. 10. 14.

CSMS (사이버보안 관리체계) 1. 차량 사이버 보안 요구사항 구분 사이버보안 관리체계 차량 형식 개념도 목표 위험을 식별하고, 식별된 위험을 평가, 분류 및 처리하는데 사용되는 프로세스와 보안 테스팅에 관한 프로세스를 요구 사이버보안 관리체계에 정의된 프로세스를 기반으로 차량 형식 별 위험 평가 및 보안 테스팅 수행 결과를 요구 기준 관점 What 관점(제조사 수행 요구사항 중심) 차량 형식 요구사항 (위험 평가, 보안 테스트) 추가자료 차량 사이버보안 국제기준 해설서 제공 How 관점 (프로세스 수립 증거 예시, 적용 가능 표준 설명) 활용 표준 ISO/SAE 21434 (위험평가 및 보안 테스트 프로세스 정의) 2. CSMS(사이버 보안 관리체계)의 구성도 및 구성요소 가. CSMS의 구성도 나. CSMS의 구성요소 관리 관점 .. 2021. 10. 14.

유럽경제위원회(UNECE) WP.29 차량 사이버보안 관련 법규 1. UNECE 규제의 개요 가. UNECE의 차량 사이버 보안 관련 법규 유럽경제위원회(UNECE) WP.29 차량 사이버보안 관련 법규 UNR No.155: Cyber security and Cyber Security Management System UNR No.156: Software Update and Software Updates Management System -자동차 제조사는 차량 설계부터 생산 그리고 단종까지 생명주기 전반에 걸쳐 사이버보안 요건 정의 -전사적 차원에서 구축해야 하는 사이버보안 관리체계(Cyber Security Management System)에 대한 요구사항 (CSMS) -CSMS(차량 사이버보안 관리체계) 운영을 위한 업무 프로세스를 수립한 후 적용 -CSMS 세부 활.. 2021. 10. 14.

ISO/PAS 21448, SOTIF (Safety Of The Intended Functionality) 1. ISO/PAS 21448, SOTIF (Safety Of The Intended Functionality)의 개요 가. ISO/PAS 21448의 정의 -위험한 조건을 식별하기 위한 프레임워크이며 수용 가능한 수준의 위험이 있을 때까지 동작을 확인 및 검증하는 방법 -ADAS나 AV와 같이 Intelligent Vehicle의 제품 성능 문제로 야기되는 안전 이슈 나. ISO/PAS 21448의 필요성 -(요구사항의 증가) 고객 Needs 증가, 법규의 강화, 기술발전 -(시스템의 복잡화) 안전장치 및 편의장치의 증가, 차량 내 전자장치의 증가 -(Risk의 증가) Systemtic faults, Random Hardware faults 증가 -(기능안전의 중요성 대두) 차량의 안전 보장을 이한 전.. 2021. 10. 14.

ISO/SAE 21434 – Road Vehicles: Cybersecurity engineering 1. ISO/SAE 21434 (Road Vehicles: Cybersecurity engineering)의 개요 가. ISO/SAE 21434의 정의 -도로 차량의 전체 개발 프로세스와 수명주기를 보호하고 “보안 설계”를 촉진하는 표준 나. ISO/SAE 21434의 배경 -자동차의 연결 가능성(Connectivity) 확장에 따른 외부 공격 가능성 증대 -기존의 기능안전 국제표준을 사이버 보안 영역에 동일하게 적용하는데 제한이 있음 -자동차에 적합한 사이버 보안사이버 보안 용어 정의, 사이버 보안 목표 수립, 요구사항과 지침 마련 다. ISO/SAE 21434의 특징 SAE J3061 -2016년 1월, SAE (국제자동차기술자협회, 구 미국자동차공학회가 ‘SAE J3061- Cyber securit.. 2021. 10. 14.

(ISMS-P) 1.1.4 범위 설정 (항목) 1.1.4. 범위 설정 (내용) 조직의 핵심 서비스와 개인정보 처리 현황 등을 고려하여 관리체계 범위를 설정하고, 관련된 서비스를 비롯하여 개인정보 처리 업무와 조직, 자산, 물리적 위치 등을 문서화하여야 한다. 2021. 10. 13.

(ISMS-P) 1.1.3. 조직 구성 (항목) 1.1.3. 조직 구성 (내용) 최고경영자는 정보보호와 개인정보보호의 효과적 구현을 위한 실무조직, 조직 전반의 정보보호와 개인정보보호 관련 주요 사항을 검토 및 의결할 수 있는 위원회, 전사적 보호활동을 위한 부서별 정보보호와 개인정보보호 담당자로 구성된 협의체를 구성하여 운영하여야 한다. 2021. 10. 13.

(ISMS-P) 1.1.2. 최고책임자의 지정 (항목) 1.1.2. 최고책임자의 지정 (내용) 최고경영자는 정보보호 업무를 총괄하는 정보보호 최고책임자와 개인정보보호 업무를 총괄하는 개인정보보호 책임자를 예산·인력 등 자원을 할당할 수 있는 임원급으로 지정하여야 한다. 2021. 10. 12.

(ISMS-P) 1.1.1. 경영진의 참여 (항목) 1.1.1. 경영진의 참여 (내용) 최고경영자는 정보보호 및 개인정보보호 관리체계의 수립과 운영활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 체계를 수립하여 운영하여야 한다. 2021. 10. 11.

(ISMS-P) 정보보호 및 개인정보 관리체계 인증기준 현황 1. ISMS-P 개념도 2. ISMS-P 구성요소 영역 기준 통제항목 관리체계 수립 및 운영 16개 1.1 관리체계 기반 마련 1.2 위험관리 1.3 관리체계 운영 1.4 관리체계 점검 및 개선 보호대책 요구사항 64개 2.1 정책, 조직, 자산관리 2.2 인적보안 2.3 외부자 보안 2.4 물리보안 2.5 인증 및 권한 관리 2.6 접근통제 2.7 암호화 적용 2.8 정보시스템 도입 및 개발보안 2.9 시스템 및 서비스 운영관리 2.10 시스템 및 서비스 보안관리 2.11 사고 예방 및 대응 2.12 재해복구 개인정보 처리단계별 요구사항 22개 3.1 개인정보 수집 시 보호조치 3.2 개인정보 보유 및 이용 시 보호조치 3.3 개인정보 제공 시 보호조치 3.4 개인정보 파기 시 보호조치 3.5 정보주.. 2021. 10. 11.

(ISMS-P) 정보통신서비스 제공자의 범위 1. 정보통신서비스 제공자의 법적 정의 (정보통신망법 제2조제1항제3호) “정보통신서비스 제공자”라 함은 「전기통신사업법」 제2조제8호2)의 규정에 따른 전기통신사업자와 영리를 목적으로 전기통신 사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자 2. 정보통신서비스 제공자의 범위 구분 분류 대상 예시 설명 전기통신사업자 「전기통신사업법」의 규정에 따른 허가․등록․신고 절차를 거친 기간통신사업자,별정통신사업자,부가통신사업자 기간통신사업자 KT SKT LGT 초고속인터넷기업,이동통신사 등 유․무선 통신사업자로서 방송통신위원회의 허가를 얻은 사업자 별정통신사업자 국제전화서비스 재판매 사업자 무선재판매회사 기간통신사업자의 전기통신회선설비 등을 이용하여 기간통신역무를 제공하거나,법령에서 .. 2021. 10. 10.

(ISMS-P) 인증 심사 절차 절차 설명 인증심사 시작회의 -인증심사팀과 신청기관의 관련자들이 참석 -인증제도 소개, 심사원 소개, 심사 계획 설명 인증심사 -ISMS-P의 인증기준에 따라 적절하게 운영 여부 확인 -서면심사와 현장심사 병행 -내부 규정의 존재 여부 및 규정이 인증기준 충족 여부 등 심사 -제출한 각종 증적자료의 적정성 확인 -담당자 면담 및 시스템 실사를 통한 인증기준 충족 여부 심사 -중결함(정보보호 및 개인정보관리체계에 중대한 영향이 미치는 사항)이 발견된 경우 인증심사 중단 가능 결함보고서 작성 및 검토 -도출된 문제점을 신청기관 담당자와 최종 확인 -결함 및 중결함, 권고사항 등 정리 및 공유 -결함보고서 작성 인증심사 종료회의 -심사 결과 설명, 발견된 결함사항들에 대한 보완조치 요청 -보완조치 기간, 보완.. 2021. 10. 8.

(ISMS-P) 인증대상 및 인증범위 1. ISMS-P 인증대상 구분 사업 유형 근거 필수여부 인증유형 의무대상자 ISP 「전기통신사업법」제6조제1항에 따른 등록을 한 자로서 서울특별시 및 모든 광역시에서 정보통신망서비스를 제공하는 자 필수 ISMS IDC 「정보통신망법」제46조에 따른 집적정보통신시설 사업자 필수 ISMS 병원 연간 매출액 또는 세입이 1,500억원 이상인 자 중에서 다음에 해당되는 경우 -「의료법」제3조의4에 따른 상급종합볍원 - 필수 ISMS 학교 연간 매출액 또는 세입이 1,500억원 이상인 자 중에서 다음에 해당되는 경우 -직전연도 12월 31일 기준으로 재학생 수가 1만명 이상인「고등교육법」제2조에 따른 학교 필수 ISMS 정보통신서비스제공자 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액.. 2021. 10. 8.

(ISMS-P) 인증 추진체계 1. ISMS-P 인증체계 가. ISMS-P 인증체계의 개념도 나. ISMS-P 인증체계의 구성요소 구성요소 특징 설명 정책기관 과학기술정보통신부 개인정보보호위원회 -ISMS-P 인증 협의회 구성 및 운영 -ISMS-P 인증 운영에 관한 정책 사항 협의 -인증제도와 관련한 법제도 개선, 정책결정, 인증기관 및 심사기관 지정 등의 업무 수행 인증기관 한국인터넷진흥원 금융보안원 -(한국인터넷진흥원) 인증위원회 구성 및 운영, 인증심사, 인증서 발급 업무 수행 인증심사원 양성 및 자격 관리 인증제도 및 기준 개선 등 ISMS-P 인증제도 전반에 걸친 업무 수행 -(금융보안원) 금융분야 인증위원회 구성 및 운영, 인증심사, 인증서 발급 업무 수행 인증위원회 35명 이하 위원으로 구성 -인증심사 결과가 인증기준에.. 2021. 10. 8.

(ISMS-P) 인증의 법적 근거 1. 정보보호 및 개인정보보호 관리체계 인증제도(ISMS-P)의 개요 가. ISMS-P의 정의 -기업이 주요 정보자산을 보호하기 위해 수립ㆍ관리ㆍ운영하는 (개인)정보보호 관리체계가 인증기준에 적합한지를 심사하여 인증을 부여하는 제도 나. ISMS-P의 특징 관련 법령 -「정보통신망법」 제47조와 제47조의2, 같은 법 시행령 제47조부터 제54조까지의 규정 및 같은 법 시행규칙 제3조에 따른 정보보호 관리체계 인증 -「개인정보 보호법」 제32조의2, 같은 법 시행령 제34조의2부터 제34조의8까지의 규정에 따른 개인정보보호 관리체계 인증 관련 고시 -「정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시」 관계 부처 -과학기술정보통신부 -개인정보보호위원회 다. ISMS-P의 기대효과 -(안전성), 정보.. 2021. 10. 8.

자율주행 자동차 관련 표준 현황 정리 １. 자율주행 V2X 통신 표준 가) 자율주행 V2X 통신 보안 표준 ① IEEE 1609.2 : 메시지 보호 규격 - 차량과 차량, 자동차와 인프라 간의 통신보안을 위한 표준 - 메시지에 대한 전자서명, 암호화, 차량 인증서 등 기술 포함 ② C-V2X - 별도 보안 표준 정의하지 않음 - 전송계층과 보안서비스는 기존 기술 재사용 가능 나) 자율주행 V2X를 위한 차량용 PKI 표준 ① CAMP VSC3의 SCMS(Crash Avoidance Metrics Partnership) : 차량 PKI 규격 ② Enrollment 인증서 : - 자동차에 발급되는 고유 인증서 ③ 익명 인증서 : - Enrollment 인증서를 기반으로 발급 - 자동차는 3년간 사용할 익명 인증서 3,120개를 발급 à (변경).. 2021. 10. 1.

(ISMS-P) ISMS-P 인증심사원 되기 1. ISMS-P 인증 -ISMS-P 인증기준 안내서 (바이블) -ISMS-P 인증제도 안내서 (참고) *암기 정도까지는 아니더라도 자주 읽어서 익숙해지는 것이 중요하고 질문을 보면 어느 통제항목과 관련이 있는지 또 무엇을 심사해야 하는지 등을 중심으로 학습 *인증제도에 대한 질문도 나오므로 인증제도 안내서 또는 관련 고시를 읽어두는 것도 도움이 됨 2. 법률 -정통망법 (필수) -개인정보보호법 (필수) *관련된 시행령 및 고시 등을 포함하여 준비 필요 -개인정보의 안전성확보조치 기준 고시 -개인정보의 기술적/관리적 보호조치 기준 고시 -정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시 등 포함 *나머지 법들은 출제 빈도가 낮아 학습 중에 시간이 있을 때 틈틈히 준비 -정보통신기반보호법 -전자정부법.. 2021. 9. 29.

이전 1 ··· 14 15 16 17 18 19 20 ··· 28 다음

티스토리툴바