ISMS-P 인증 기준 2.7.암호화 적용: Difference between revisions

From IT Wiki
(Imported from text file)
(Imported from text file)
 
Line 1: Line 1:
[[분류: ISMS-P 인증 기준]]
[[분류: ISMS-P 인증 기준]]
* 상위 문서: [[ISMS-P 인증 기준 2.보호대책 요구사항]]
* 상위 문서: [[ISMS-P 인증 기준 2.보호대책 요구사항]]
== 세부 점검 항목 ==
;각 점검 항목을 클릭하면 주요 확인사항, 증거 자료, 결함 사례 등 확인 가능
;각 점검 항목을 클릭하면 주요 확인사항, 증거 자료, 결함 사례 등 확인 가능
'''[[ISMS-P 인증 기준 2.7.1.암호정책 적용|2.7.1.암호정책 적용]]'''
'''[[ISMS-P 인증 기준 2.7.1.암호정책 적용|2.7.1.암호정책 적용]]'''

Latest revision as of 23:36, 7 May 2022

세부 점검 항목

각 점검 항목을 클릭하면 주요 확인사항, 증거 자료, 결함 사례 등 확인 가능

2.7.1.암호정책 적용

  • 개인정보 및 주요정보 보호를 위하여 법적 요구사항을 반영한 암호화 대상, 암호 강도, 암호 사용 정책을 수립하고 개인정보 및 주요정보의 저장·전송·전달 시 암호화를 적용하여야 한다.

2.7.2.암호키 관리

  • 암호키의 안전한 생성·이용·보관·배포·파기를 위한 관리 절차를 수립·이행하고, 필요 시 복구방안을 마련하여야 한다.

같이 보기

참고 문헌

  • 정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, 2022.4.)