CISO10 (ISMS-P) 주요 정보시스템 패치관리 미흡 (통제항목) 2.10.8 패치관리 소프트웨어, 운영체제, 보안시스템 등의 취약점으로 인한 침해사고를 예방하기 위하여 최신 패치를 적용하여야 한다. 다만 서비스 영향을 검토하여 최신 패치 적용이 어려울 경우 별도의 보완대책을 마련하여 이행하여야 한다. (주요 보호 대책) -정보시스템 최신 패치 적용 -서비스 영향도 검토, 최신 패치 적용이 어려울 경우, 별도 보완대책 마련/이행 24시간 무중단으로 운영되는 시스템의 경우 패치 적용이 어려운 경우 (보호대책) 1) 가능하면 연 1회 정도는 중요한 패치를 적용 2) DR센터 또는 이중화 시스템을 구성한 후 재해복구훈련과 연계하여 센터 전환 후 주센터 장비 패치 3) 윈도우의 경우 '윈도우 7 ESU(Extended Security Updates) 서비스'와 같.. 2022. 3. 18. (ISMS-P) 정보보호 최고책임자 지정 및 신고 대상 기관 2022. 3. 4. (ISMS-P) 정보보호 최고책임자(CISO) 제도 변경 (21년) 1. 정보통신망법에서 '정보보호 최고책임자(CISO)' 지정과 관련한 개정 사항 요약 구분 AS-IS TO-BE CISO 겸직 제한 완화 -직전 사업연도 말 자산총액 5조원 이상이거나, 정보보호 관리체계(ISMS) 의무대상 중 자산총액 5천억 원 이상인 정보통신서비스제공자(이하 겸직제한 대상 기업)의 CISO는 법이 정하는 일정한 업무 이외의 업무를 겸직 불가능 -겸직제한 대상 기업에서도 CISO가 CPO의 업무를 겸직 가능 -개인정보 보호법상 개인정보보호책임자의 업무, 전자금융거래법상 정보보호최고책임자의 업무 등 일정한 업무를 겸직 가능 CISO 자격 요건 -현행 정보통신망법상 CISO 지정 의무가 있는 정보통신서비스 제공자는 임원급 인사만을 CISO로 지정 가능 -대통령령으로 정하는 기준에 해당하는 .. 2022. 1. 25. (ISMS-P) 2.1.1. 정책의 유지관리 (항목) 2.1.1. 정책의 유지관리 (내용) 정보보호 및 개인정보보호 관련 정책과 시행문서는 법령 및 규제, 상위 조직 및 관련 기관 정책과의 연계성, 조직의 대내외 환경변화 등에 따라 주기적으로 검토하여 필요한 경우 제∙개정하고 그 내역을 이력 관리하여야 한다. 2021. 11. 2. (ISMS-P) 1.1.2. 최고책임자의 지정 (항목) 1.1.2. 최고책임자의 지정 (내용) 최고경영자는 정보보호 업무를 총괄하는 정보보호 최고책임자와 개인정보보호 업무를 총괄하는 개인정보보호 책임자를 예산·인력 등 자원을 할당할 수 있는 임원급으로 지정하여야 한다. 2021. 10. 12. (ISMS-P) 1.1.1. 경영진의 참여 (항목) 1.1.1. 경영진의 참여 (내용) 최고경영자는 정보보호 및 개인정보보호 관리체계의 수립과 운영활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 체계를 수립하여 운영하여야 한다. 2021. 10. 11. (ISMS-P) 정보보호 최고책임자 신고제도 강화 (정통망법 21.05.24) 정보보호 최고책임자 신고제도 강화됐다... 정통망법 개정안 국회 통과 (boannews.com) 정보보호 최고책임자 신고제도 강화됐다... 정통망법 개정안 국회통과 그동안 형식적으로 운영돼 왔다는 지적이 제기됐던 정보보호 최고책임자(CISO) 제도를 강화할 정보통신망법 개정안이 국회 본회의를 통과했다. 국민의힘 김영식 의원은 자신이 대표발의한 ‘정 www.boannews.com 2021. 5. 26. (ISMS-P) 정보보호 조직의 구성 및 역할 1. 정보보호 조직의 개요 가. 정보보호 조직의 정의 -조직의 정보보호 및 개인정보보호와 관련된 활동을 체계적으로 수행하기 위한 담당 부서 나. 정보보호 조직의 특징 -(개인정보보호), 조직의 특성에 따라 정보보호와 개인정보보호 업무를 통합 또는 이원화 관리 -(실무역량 고려), 효과적인 조직의 정보보호 활동 수행을 위해 학력, 경력, 자격 등을 고려 -(실무역량강화), 채용 이후에도 주기적 또는 상시적으로 관련 직무의 역량 강화를 위해 세미나 참석, 교육 이수 등 활동 수행 2. 정보보호 조직도 및 담당업무/자격 가. 정보보호 조직도 나. 정보보호 조직 내 담당업무 다. 정보보호 자격요건 3. 정보보호 또는 정보기술 분야 학력, 기술자격, 경력 등 2021. 5. 16. (ISMS-P) 정보보호 최고책임자 지정신고 대상 및 제외대상 1. 정보보호 최고책임자 지정신고 제도의 개요 가. 정보보호 최고책임자 지정신고 제도의 정의 -정보통신서비스 제공자가 정보보호 전문성을 갖춘 임원급의 정보보호 최고책임자를 선임하고 정보보호 업무를 수행할 수 있도록 일정 수준 이상의 대상자는 신고하여야 하는 제도 나. 정보보호 최고책임자 지정신고 제도의 특징 -(대상기업), 제외 대상자를 제외한 모든 정보통신서비스 제공자는 임원급의 정보보호 최고책임자를 지정, 과기부장관에게 신고하여야 함 -(제외대상), 소상공인, 소기업 등은 지정 신고 의무 제외 대상 -(의무위반), 3천만원 이하 과태료 부과 (정보통신망법 제76조제1항제6호의2) 2. 정보보호 최고책임자 지정신고 대상 및 제외대상 가. 대상 및 제외 대상 나. 신고 방법 -온라인 : www.emsit.. 2021. 5. 2. (ISMS-P) 정보보호 최고책임자 길라잡이 (한국인터넷진흥원) 2021. 4. 15. 이전 1 다음
