나만의 컴퓨터 공학

오늘은 이전에 소개했던 ISMS-P(정보보호 및 개인정보보호 관리체계)의 세부항목에 대한 간략한 소개와 제가 정리한 자료를 공유해드리려고 합니다.  ISMS-P는 정보통신망법에서 규정하고 있는 사항을 토대로 기업 및 공공기관이 보유하고 있는 고객 개인 정보의 정보보호수준에 대한 적합 여부를 보증하는 관리체계입니다. 이 정보보호 및 개인정보보호 관리체계 인증기준은 크게는 ‘관리체계 수립 및 운영, ‘보호대책 요구사항’, ‘개인정보 처리단계별 요구사항’으로 3가지로 구성되어 있으며, 세부적으로는 총 102개의 인증기준으로 구성되어 있습니다.  첫번째로 ‘관리체계 수립 및 운영’은 정보보호 및 개인정보보호 관리체계를 운영하는 동안 지속적이고 반복적으로 실행되어야 합니다. 세부 내용으로는 회의나 위원회를 통해 ..

지난 글에서는 ISMS와 PIMS에 대해 간략히 설명한 뒤, ISMS-P가 무엇인지 알아보았습니다.그렇다면 요즘 이 관리체계가 왜 중요한지, 어떤 점에서 보완이 필요한지를 포함하여 장점과 단점에 대해서한번 설명해보도록 하겠습니다. ISMS-P의 장점은?➥ 1. 첫번째로 회사가 보유한 전산화된 정보(문서 및 데이터), 소프트웨어, 서버, 물리적 시설(건물, 사무실), 인력(경영진, 관리자, 사용자 등), 무형자산(특허 및 지적재산권 등) 등등에 대하여 권한을 차등부여함(정보의 접근 및 변경)으로서 회사의 목적을 보다 합리적으로 실현할 수 있게끔 만들어줍니다. ➥ 2. 두번째로 요즘 다양한 회사들이 생겨나고 존재하고 있으며 각 회사들의 목적은 달라도 모두 서비스 이용자들이 존재합니다. 서비스 이용자들에게 수..

안녕하세요, 오늘은 ISMS-P에 대해서 소개해드리려고 합니다.아직은 이 개념에 대해 생소하신 분들도 많을 것이며, 저 또한 이번 기회에 새롭게 알게 되어 공부를 하게 되었습니다. ISMS-P에 대해 설명드리기 전에 먼저 ISMS와 PIMS에 대해 먼저 간략하게 말씀드리겠습니다 ISMS란?➥ 정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 한국인터넷진흥원(KISA) 또는 인증기관이 증명하는 제도로, 정보통신망의 안전성 확보를 위하여 수립·운영하고 있는 기술적·물리적 보호조치를 포함하고 있으며 위험에 상시 대응할 수 있는 대책을 통합한 종합적인 관리체계입니다. PIMS란?➥ 한국인터넷진흥원(KISA)이 정보 보호 활동을 계속하는 데 적합한 체계를 마련했는지를 살펴 인증해주며, 기업 및 기관이 고객..