안녕하세요,ISMS 인증 심사 중 보호대책 요구사항의 사고 예방 및 대응에 대하여 작성해보려 합니다.참고하시어 보안 강화에 보탬이 되었으면 좋겠습니다. 2.11.1 사고 예방 및 대응체계 구축✅ Details침해사고 및 개인정보 유출 등을 예방하고 사고 발생 시 신속하고 효과적으로 대응할 수 있도록 내·외부 침해시도의 탐지·대응·분석 및 공유를 위한 체계와 절차를 수립하고, 관련 외부기관 및 전문가들과 협조체계를 구축하여야 한다. 「개인정보 보호법 제29조, 개인정보 보호법 시행령 제34조」 안전성 조치 의무, 개인정보 유출 통지 등보안관제서비스 등 외부 기관을 통해 침해사고 대응체계를 구축‧운영하는 경우 침해사고 대응절차의 세부사항을 계약서에 반영하고 있는가? 📌 조치 사항침해사고 대응 프로세스 수..

안녕하세요,ISMS 인증 심사 중 보호대책 요구사항의 시스템 및 서비스 보안관리에 대하여 작성해보려 합니다.참고하시어 보안 강화에 보탬이 되었으면 좋겠습니다. 2.10.1 보안시스템 운영✅ Details보안시스템 유형별로 관리자 지정, 최신 정책 업데이트, 룰셋 변경, 이벤트 모니터링 등의 운영절차를 수립·이행하고 보안시스템별 정책적용 현황을 관리하여야 한다. 「개인정보 보호법 제29조, 개인정보 보호법 시행령 제30조」 안전성 조치 의무, 안전성 확보 조치조직에서 운영하고 있는 보안시스템에 대한 운영절차를 수립‧이행하고 있는가? 📌 조치 사항운영 절차서 제정/개정시스템 유형별 책임자 · 관리자 지정, 정책 등록/변경/삭제 절차, 최신 패턴/엔진(IDS/IPS 등) 업데이트이벤트 모니터링 · 알림 흐..

안녕하세요,ISMS 인증 심사 중 보호대책 요구사항의 시스템 및 서비스 운영관리에 대하여 작성해보려 합니다.참고하시어 보안 강화에 보탬이 되었으면 좋겠습니다. 2.9.1 변경 관리✅ Details정보시스템 관련 자산의 모든 변경내역을 관리할 수 있도록 절차를 수립·이행하고, 변경 전 시스템의 성능 및 보안에 미치는 영향을 분석하여야 한다. 「개인정보 보호법 제29조」 안전성 확보조치 의무정보시스템 관련 자산(하드웨어, 운영체제, 상용 소프트웨어 패키지 등) 변경에 관한 절차를 수립‧이행하고 있는가? 📌 조치 사항변경관리 정책 제정범위(Infra, OS, DB, 네트워크, 애플리케이션, IaC, SaaS 설정 포함)와 변경 유형(표준/정상/긴급) 정의승인 체계(CAB, 시스템 오너, 보안/개인정보 책임..

안녕하세요,ISMS 인증 심사 중 보호대책 요구사항의 정보시스템 도입 및 개발 보안에 대하여 작성해보려 합니다.참고하시어 보안 강화에 보탬이 되었으면 좋겠습니다. 2.8.1 보안 요구사항 정의✅ Details정보시스템의 도입∙개발∙변경 시 정보보호 및 개인정보보호 관련 법적 요구사항, 최신 보안취약점, 안전한 코딩방법 등 보안 요구사항을 정의하고 적용하여야 한다. 「개인정보 보호법 제29조」 안전성 확보조치 의무정보시스템을 신규로 도입‧개발 또는 변경하는 경우 정보보호 및 개인정보보호 측면의 타당성 검토 및 인수 절차를 수립‧이행하고 있는가? 📌 조치 사항 RFP에 개인정보 처리 요구사항 명시 (수집, 저장, 파기 흐름 등)계약서에 인수 기준(개인정보 적합성 포함)과 검수 절차 반영사업수행계획서에 인..