운영
-
ISMS-P 인증기준 2.10.1 보안시스템 운영Security 2022. 6. 16. 11:10
ISMS-P 인증기준 [2.10.1 보안시스템 운영] "보안시스템"이 무엇일까요? ISMS-P 인증기준 안내서에는 보안시스템의 사례를 아래와 같이 예시하고 있습니다. 살펴보면 특별한게 아니라 보안을 위한 시스템을 모두 보안시스템이라고 하겠습니다. ※ 보안시스템 유형(예시) ·네트워크 보안시스템 : 침입차단시스템(방화벽), 침입방지시스템(IPS), 침입탐지시스템(IDS), 네트워크 접근제어(NAC), DDoS대응시스템 등 ·서버 보안시스템 : 시스템 접근제어, 보안운영체제(SecureOS) ·데이터베이스 보안시스템 : 데이터베이스 접근제어 ·정보유출 방지시스템 : Network DLP(Data Loss Prevention), Endpoint DLP 등 ·개인정보보호 시스템 : 개인정보 검출솔루션, 출력물 ..
-
ISMS-P 인증기준 세부점검항목 - 1.관리체계 수립 및 운영(관수운)Security 2022. 5. 11. 11:11
1.(정보보호 및 개인정보보호) 관리체계 수립 및 운영 1.1 관리체계 기반 마련[경최 조범정자] 1.1.1 경영진의 참여 - 최고경영자는 정보보호 및 개인정보보호 관리체계의 수립과 운영활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 체계를 수립하여 운영하여야 한다. 1.1.2 최고책임자의 지정 - 최고경영자는 정보보호 업무를 총괄하는 정보보호 최고책임자(CISO)와 개인정보보호 업무를 총괄하는 개인정보보호 책임자(CPO)를 예산.인력 등 자원을 할당할 수 있는 임원급으로 지정하여야 한다. 1.1.3 조직 구성 - 최고경영자는 정보보호와 개인정보보호의 효과적 구현을 위한 실무조직, 조직 전반의 정보보호와 개인정보보호 관련 주요 사항을 검토 및 의결할 수 있는 위원회, 전사적 보호활동을 ..