Review/주요문서 및 가이드 요약
-
제로트러스트 가이드라인 2.0 요약Review/주요문서 및 가이드 요약 2024. 12. 3. 16:21
제1장 제로트러스트 가이드라인 2.0 개요제1절 가이드라인 2.0 발간 배경제로트러스트 가이드라인 2.0은 기존의 경계 기반 보안 모델을 넘어서서 "절대 신뢰하지 말고, 항상 검증하라"는 철학을 반영한 새로운 보안 접근 방식을 설명합니다. 기존 보안 체계는 클라우드와 원격 근무 환경이 확산되면서 더 이상 효과적이지 않았으며, 이러한 변화에 대응하기 위해 제로트러스트 모델이 부상하였습니다. 미국의 연방정부는 OMB M-22-09 각서를 통해 모든 정부 기관에 제로트러스트 도입을 권장하고 있으며, 국내에서도 2023년 실증 사업과 2024년 시범 사업이 진행 중입니다. 이러한 배경을 통해 제로트러스트는 글로벌 보안 트렌드로 자리 잡고 있음을 강조합니다. 특히, 이러한 글로벌 사례를 통해 제로트러스트의 중요성..
-
개인정보의 안전성 확보조치 기준 안내서 요약 ('24.10)Review/주요문서 및 가이드 요약 2024. 11. 11. 14:01
개인정보의 안전성 확보조치 기준 안내서는 개인정보 처리 시 요구되는 필수적인 기술적, 관리적, 물리적 조치를 설명하여 개인정보가 안전하게 보호될 수 있도록 안내하는 문서입니다. 블로그 포스팅 시 독자들이 이해하기 쉽도록 주요 내용을 간략하고 명확하게 설명하는 것이 중요합니다.1. 법적 근거개인정보 보호법 제29조(안전조치의무)개인정보 보호법 시행령 제16조제2항(개인정보의 파기방법), 제30조(개인정보의 안전성 확보 조치), 제30조의2(공공시스템 운영기관 등의 개인정보 안전성 확보 조치)2. 적용 대상개인정보처리자: 업무를 목적으로 개인정보 파일을 운용하는 공공기관, 법인, 단체 및 개인 등.개인정보처리자로부터 개인정보를 제공받은 자: 개인정보의 제공을 받은 제3자.수탁자: 개인정보처리자로부터 개인정보..
-
KISA 발간 CISO(정보보호 최고책임자)지정신고 제도 안내서 요약Review/주요문서 및 가이드 요약 2024. 9. 24. 08:44
KISA에서 'CISO 지정신고 제도 안내서'를 발간했다. 이 안내서는 기업이 정보보호 최고책임자(CISO)를 지정하고 신고하는 절차에 대한 가이드를 제공해주고 있다. 이 제도는 정보통신망법에 의거, 기업이 법적으로 정보보호 체계를 갖추고 관리하도록 요구하고 있기 때문이다. 아래는 주요 내용이다.1. 정보보호 최고책임자란?정보보호 최고책임자(CISO)는 기업 내 정보통신 시스템의 안전성을 책임지는 최고 책임자로, 정보보호 관련 업무를 총괄하는 자이다. CISO는 정보보호 계획을 수립하고, 보안 실태를 점검하며, 각종 위험을 식별하고 대응하는 대책을 마련하는데 세부 업무는 다음과 같다.1) CISO 업무정보보호 계획의 수립·시행 및 개선정보보호 실태와 관행의 정기적인 감사 및 개선정보보호 위험의 식별·평가..