ISMS-P 인증 기준 2.7.암호화 적용: Difference between revisions
From IT Wiki
(Imported from text file) |
(Imported from text file) |
||
| (One intermediate revision by the same user not shown) | |||
| Line 1: | Line 1: | ||
[[분류: ISMS-P 인증 기준]] | [[분류: ISMS-P 인증 기준]] | ||
* 상위 문서: [[ISMS-P 인증 기준 2.보호대책 요구사항]] | * 상위 문서: [[ISMS-P 인증 기준 2.보호대책 요구사항]] | ||
== 세부 점검 항목 == | |||
;각 점검 항목을 클릭하면 주요 확인사항, 증거 자료, 결함 사례 등 확인 가능 | |||
'''[[ISMS-P 인증 기준 2.7.1.암호정책 적용|2.7.1.암호정책 적용]]''' | '''[[ISMS-P 인증 기준 2.7.1.암호정책 적용|2.7.1.암호정책 적용]]''' | ||
* 개인정보 및 주요정보 보호를 위하여 법적 요구사항을 반영한 암호화 대상, 암호 강도, 암호 사용 정책을 수립하고 개인정보 및 주요정보의 저장·전송·전달 시 암호화를 적용하여야 한다. | * 개인정보 및 주요정보 보호를 위하여 법적 요구사항을 반영한 암호화 대상, 암호 강도, 암호 사용 정책을 수립하고 개인정보 및 주요정보의 저장·전송·전달 시 암호화를 적용하여야 한다. | ||
Latest revision as of 23:36, 7 May 2022
- 상위 문서: ISMS-P 인증 기준 2.보호대책 요구사항
세부 점검 항목
- 각 점검 항목을 클릭하면 주요 확인사항, 증거 자료, 결함 사례 등 확인 가능
- 개인정보 및 주요정보 보호를 위하여 법적 요구사항을 반영한 암호화 대상, 암호 강도, 암호 사용 정책을 수립하고 개인정보 및 주요정보의 저장·전송·전달 시 암호화를 적용하여야 한다.
- 암호키의 안전한 생성·이용·보관·배포·파기를 위한 관리 절차를 수립·이행하고, 필요 시 복구방안을 마련하여야 한다.
같이 보기
참고 문헌
- 정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, 2022.4.)
