법률2 전자금융거래법 일부개정법률안(김한정의원등10인) 제안이유 및 주요내용 (출처 : watch.peoplepower21.org) 최근 인터넷은행, 핀테크 등의 전자금융거래가 활성화됨에 따라 전자금융거래 과정에서 발생하는 보안사고로 인한 피해 우려도 확대되고 있음. 이러한 보안사고를 예방하기 위하여 「소프트웨어 진흥법」에서 규정하고 있는 “소프트웨어개발보안”에 관한 사항을 전자금융거래 과정에도 적용할 필요가 있다는 지적이 제기되고 있음. 이에 전자금융개발보안의 개념을 규정하고 금융기관 및 전자금융업자 등으로 하여금 전자금융개발보안에 관한 금융위원회의 고시를 준수하도록 의무를 부여하며 금융위원회가 전자금융개발보안 분야의 발전을 위한 사업을 추진할 수 있는 근거를 마련함으로써 전자금융거래의 안전성을 제고하려는 것임(안 제2조제23호 및 제21조의7 신설). 2022. 11. 4. (ISMS-P) 법적 요구사항 준수 만족 방안 7.1.1. 법적 요구사항 준수 + 7.1.2. 정보보호 정책 준수 + 7.2.1. 독립적 보안감사 1. 법 및 정책 준수의 개요 가. 법 및 정책 준수의 정의 -기관이 준수해야 할 다양한 법률을 식별하고 식별된 법률에서 요구하는 다양한 사항을 반영하여 미준수 시 발생되는 위험을 감소시키는 관리 활동 나. 법 및 정책 준수의 특징 법률 위반 위험 감소 기관이 해당 업무를 수행함에 있어 관련된 다양한 법률을 식별하고 검토하여 위반 가능성 감소 고객 신뢰도 고객과의 계약으로부터 발생되는 다양한 요구사항도 반영하여 평소 업무 수행 시 준수하고 증적 생성 및 보관 보안 감사 주기적으로 보안 요구사항의 준수여부를 독립적 감사를 통해 점검 및 보완 2. 법 및 정책 준수 방안의 개념도 및 설명 가. 법 및 정책 준.. 2021. 6. 29. 이전 1 다음
