'전체 글'에 해당되는 글 1435건

  1. 2007.12.25 정보보호 관리과정 요구사항
  2. 2007.12.25 아이핀 도입 매뉴얼

정보보호 관리과정 요구사항

Security ISMS 2007. 12. 25. 11:40

반응형


정보보호 인증관리체계 인증 심사 기준 중에서 정보보호관리과정 요구사항에 대하여 알아 보도록 하겠습니다..

1. 정보보호관리과정 요구사항
1.1 정보보호정책 수립
1.1.1 세부관리과정
 
정보보호의 정책 수립

- 신청기관의 경영 목표를 지원할수 있도록 정보보호의 법적, 규제적 요건과 전략적이고 조직적인 위험관리를 기술한 정보보호정책을 수립하여야 한다.


점검항목

-신청기관의 경영 목표를 지원할수 있도록 정보보호정책을 수립하였는가?
-보보호정책은 국가나 관련기관에서 정하는 정보보호의 법이나 규제를 만족하고 있는가?
-정보보호정책은 전략적이고 조직적인 위험관리를 기술하고 있는가?
-정보보호정책에서 다루는 적용 범위가 적절한가?

조직의 책임 설정

정보보호활동에 대한 경영층의 명확한 지원 및 방향제시를 보증할 수 있는 조직을 수립하여야 한다. 또한 정보보호관리 활동을 수행하고 검증하는 인력들에 대한 책임, 권한 및 상호연관관계를 정의하고 문서화하여야 한다.


점검항목

-정보보호 활동을 계획, 구현, 승인, 감독할 수 있는 정보보호조직이 조직의 규모와 업무 등의  특성을 반영하여 구성되어 있는가?
-정보보호와 관련된 직무와 책임, 권한 및 상호연관관계가 명확히 규명되어 있는가?
-조직의 특성을 반영하여 정보보호 인력과 예산이 적절히 배당되었는가?





반응형

'Security ISMS' 카테고리의 다른 글

BS7799 개요  (0) 2008.02.28
BS7799 정보기술 보안관리 지침 표준화동향  (0) 2008.02.28
정보보호관리체계의 개요  (0) 2007.12.15
정보보호관리체계(ISMS )인증 심사 강좌  (0) 2007.12.15
정보보호관리체계(ISMS)인증시 혜택 늘어난다  (0) 2007.12.13
,

아이핀 도입 매뉴얼

Security Policy 2007. 12. 25. 10:33

반응형

<출처: 한국정보보호진흥원>

한국정보보호진흥원은 인터넷상에서 주민번호를 사용하지 않고 본인임을 확인할 수 있는 개인식별번호 <아이핀(i-PIN)> 의 게시판 및 회원가입 등에 도입 방법과 i-PIN을 서비스하는 5개 본인확인기관의 툴킷 설치방법을 소개하는 을 제작하였습니다. 관심있는 개인 및 기관의 많은 이용바랍니다.


i-PIN 도입 매뉴얼.pdf다운로드


아이핀이란?  개인정보보호 차원에서 주민등록등 노출되어서는 안되는 정보를 가상의 번호를 이용하여 노출 되더라도 개인정보가 보호 받을수 있게 사용하는 제도

관련 포스팅

2007/11/14 - [보안기술&트렌드] - i-pin(아이핀) 으로 개인 정보누출 방지하세요
2007/07/01 - [보안기술&트렌드] - 주민번호대체수단 <아이핀(i-PIN)> 홍보 플래시 배포


문제는  사용자는 사용하고 싶어도 개인정보를 취급하는 기관에서 적극 도입을 하지 않으면 아무런 소용이 없다는 것입니다.. 아마도 이런 관점에서 공공기관이나 기업에서 도입을 추진하고자 KISA에서 매뉴얼을 배포 하지 않나 싶습니다..

특히 공공기관이나 기업에서 개인정보보호를 수집하는 담당자라면 반드시 한번쯤 관심을 갖어 보셔야 할 것입니다..@엔시스











반응형

'Security Policy' 카테고리의 다른 글

4윌1일, 보안등급별 이체한도 차별화  (0) 2008.03.23
국가,공공기관 발주용역사업 보안 관리 요령  (0) 2008.02.28
새정부 IT공약 실천 되길..  (2) 2007.12.20
시․도에「지방 사이버침해대응센터」구축  (0) 2007.12.14
전자정부지원 사업 관리 방안  (0) 2007.12.11
,

티스토리툴바