ISO27001 및 관련 제도 정리목차 1. ISO27001 개요 2. ISMS 인증 의무대상자 3. 보안 평가 인증 종류 4. 개인정보 영향 평가(BIA) 5. 관련 법령 정리1. ISO27001 개요ISO27001(정보보안 경영시스템 인증): 조직의 정보보호 관리체계를 심사하고 인증하는 제도인증 분야: 보안정책, 자산분류, 위험 관리 등 11개 영역, 133개 통제항목운영 방식은 PDCA 사이클(Plan → Do → Check → Act)을 기반으로 반복 Plan: 목표 수립 및 전략 계획 Do: 계획 실행 Check: 결과 검토 Act: 결과 반영 및 개선2. ISMS 인증 의무대상자정보통신망법 제47조 제2항에 따라 전기통신사업자 등은 아래 조건 중 하나에 해당되면 ISMS 인증 ..

보안 개념 정리 1. 단계별 접근 통제 2. 수행 시점에 따른 통제 3. 대책 선정 제약사항 4. 업무 연속성 계획 (BCP) 5. OECD 정보보호 가이드라인 6. OECD 정보보호 8원칙 7. 보안 요구사항 8. 보증 요구사항 9. 국제 공통평가 기준 (CC) 1. 단계별 접근 통제 1단계: 식별 - 시스템에 자신이 누구인지 밝힘 (유일한 식별자 사용) 2단계: 인증 - 사용자의 주장 인정 3단계: 접근 권한 판별 - 접근 허용 여부 결정 4단계: 허가 - 권한에 따라 자원 접근 5단계: 감사 - 권한 내 작업 감시 2. 수행 시점에 따른 통제 1. 예방 통제: 오류/부정 발생 사전 방지 2. 탐지 통제: 문제 탐지 및 예측 3. 교정 통제: 탐지된 문제 해결 ..

정보보호 정책 및 위험 분석 목차 기타 특성 정책, 표준, 지침, 절차의 정의 및 특성 정보보호 정책의 목표, 필요성과 특징 위험 관리 계획 위험분석 방법론 정량적 위험 분석 정성적 위험 분석 기타 특성 책임 추적성: 내부 정보에 침해 행위 발생 시 각 객체의 행위를 유일하게 추적할 수 있어야 함 인증성: 주체나 객체가 정당한 사용자임을 확인 신뢰성: 의도한 행위에 따른 결과의 일관성 보장 부인 방지: 송신/수신에 대한 부인을 방지 접근 통제: 비인가자 접근 방지 및 권한 내 사용 보장 정책, 표준, 지침, 절차의 정의 및 특성 정책: 조직의 경영 목표를 반영하며 상위 정책과 일관성 유지 표준: 모든 사..

📌 개인정보 보호 관련 법령 요약 📚 목차 입법 및 행정 과정 법적 정의 및 적용 식별 가능성과 관련 규정 민감 정보의 처리 및 관리 법적, 행정적 조치 고유 식별정보의 취급 가명정보 처리 특례 제3자 제공 및 위탁 보유 및 파기 입법 및 행정 과정 국회 입법 과정: 쟁점 해결, 필리버스터, 국민 권리 의무의 정의. 행정부 역할: 기술적 부분에 대한 지침 및 위임 통한 정책 전달. 국회지원 역할: 안전성 확보 위한 고시 개발 및 지원. 법적 정의 및 적용 법과 시행령: 직접 식별(가목) 및 간접 식별(나목)의 법적 정의. 데이터 수집과 처리: 보수적 접근, 가명 정보 처리, 개인정보 처리자의 역할 및..