ISMS-P 인증 기준 세부 점검 항목: Difference between revisions
From IT Wiki
No edit summary |
Tag: Manual revert |
||
(6 intermediate revisions by 3 users not shown) | |||
Line 135: | Line 135: | ||
'''[[ISMS-P 인증 기준 3.1.개인정보 수집 시 보호조치|3.1.개인정보 수집 시 보호조치]]''' | '''[[ISMS-P 인증 기준 3.1.개인정보 수집 시 보호조치|3.1.개인정보 수집 시 보호조치]]''' | ||
*[[ISMS-P 인증 기준 3.1.1.개인정보 | *[[ISMS-P 인증 기준 3.1.1.개인정보 수집∙이용|3.1.1.개인정보 수집∙이용]] | ||
*[[ISMS-P 인증 기준 3.1.2. | *[[ISMS-P 인증 기준 3.1.2.개인정보 수집 제한|3.1.2.개인정보 수집 제한]] | ||
*[[ISMS-P 인증 기준 3.1.3.주민등록번호 처리 제한|3.1.3.주민등록번호 처리 제한]] | *[[ISMS-P 인증 기준 3.1.3.주민등록번호 처리 제한|3.1.3.주민등록번호 처리 제한]] | ||
*[[ISMS-P 인증 기준 3.1.4.민감정보 및 고유식별정보의 처리 제한|3.1.4.민감정보 및 고유식별정보의 처리 제한]] | *[[ISMS-P 인증 기준 3.1.4.민감정보 및 고유식별정보의 처리 제한|3.1.4.민감정보 및 고유식별정보의 처리 제한]] | ||
*[[ISMS-P 인증 기준 3.1.5.간접수집 보호조치|3.1.5.간접수집 | *[[ISMS-P 인증 기준 3.1.5.간접수집 보호조치|3.1.5.개인정보 간접수집]] | ||
*[[ISMS-P 인증 기준 3.1.6.영상정보처리기기 설치·운영|3.1.6.영상정보처리기기 설치·운영]] | *[[ISMS-P 인증 기준 3.1.6.영상정보처리기기 설치·운영|3.1.6.영상정보처리기기 설치·운영]] | ||
*[[ISMS-P 인증 기준 3.1.7.홍보 및 마케팅 목적 활용 시 조치|3.1.7.홍보 및 마케팅 목적 활용 시 조치]] | *[[ISMS-P 인증 기준 3.1.7.홍보 및 마케팅 목적 활용 시 조치|3.1.7.홍보 및 마케팅 목적 활용 시 조치]] | ||
Line 168: | Line 168: | ||
*[[ISMS-P 인증 기준 3.5.2.정보주체 권리보장|3.5.2.정보주체 권리보장]] | *[[ISMS-P 인증 기준 3.5.2.정보주체 권리보장|3.5.2.정보주체 권리보장]] | ||
*[[ISMS-P 인증 기준 3.5.3.정보주체에 대한 통지|3.5.3.정보주체에 대한 통지]] | *[[ISMS-P 인증 기준 3.5.3.정보주체에 대한 통지|3.5.3.정보주체에 대한 통지]] | ||
'''참고: [[ISMS-P 인증기준 세부점검 목록표]]''' |
Latest revision as of 22:24, 6 February 2024
- 상위 문서: ISMS-P 인증 기준
- 2023년 10월 31일 기준 (현재 기준 최신)
1. 관리체계 수립 및 운영[edit | edit source]
2.보호대책 요구사항[edit | edit source]
- 2.6.1.네트워크 접근
- 2.6.2.정보시스템 접근
- 2.6.3.응용프로그램 접근
- 2.6.4.데이터베이스 접근
- 2.6.5.무선 네트워크 접근
- 2.6.6.원격접근 통제
- 2.6.7.인터넷 접속 통제
- 2.8.1.보안 요구사항 정의
- 2.8.2.보안 요구사항 검토 및 시험
- 2.8.3.시험과 운영 환경 분리
- 2.8.4.시험 데이터 보안
- 2.8.5.소스 프로그램 관리
- 2.8.6.운영환경 이관
- 2.9.1.변경관리
- 2.9.2.성능 및 장애관리
- 2.9.3.백업 및 복구관리
- 2.9.4.로그 및 접속기록 관리
- 2.9.5.로그 및 접속기록 점검
- 2.9.6.시간 동기화
- 2.9.7.정보자산의 재사용 및 폐기
- 2.10.1.보안시스템 운영
- 2.10.2.클라우드 보안
- 2.10.3.공개서버 보안
- 2.10.4.전자거래 및 핀테크 보안
- 2.10.5.정보전송 보안
- 2.10.6.업무용 단말기기 보안
- 2.10.7.보조저장매체 관리
- 2.10.8.패치관리
- 2.10.9.악성코드 통제
- 2.11.1.사고 예방 및 대응체계 구축
- 2.11.2.취약점 점검 및 조치
- 2.11.3.이상행위 분석 및 모니터링
- 2.11.4.사고 대응 훈련 및 개선
- 2.11.5.사고 대응 및 복구