ISMS-P 인증 기준 2.7.1.암호정책 적용 편집하기 (부분)

====정책에 따른 암호화 수행====
암호정책에 따라 개인정보 및 중요정보의 저장, 전송, 전달 시 암호화를 수행하여야 한다.

*암호화 위치, 시스템 특성 등을 고려하여 암호화 방식 선정 및 적용구분

{| class="wikitable"
!구분
!암호화 방식
|-
|'''정보통신망을 통한 전송 시'''
|
* 1. 웹서버에 [[TLS(SSL)|SSL(Secure Socket Layer)]] 인증서를 설치하여 전송하는 정보를 암호화 송수신 
* 2. 웹서버에 암호화 응용프로그램을 설치하여 전송하는 정보를 암호화하여 송수신 
* 3. 그 밖에 암호화 기술 활용 : [[가상 사설망|VPN]], [[PGP]] 등
|-
|'''보조저장매체로 전달 시'''
|
* 1. 암호화 기능을 제공하는 보안 저장매체 이용([[보안 USB|보안USB]] 등)
* 2. 해당 정보를 암호화한 후 보조저장매체에 저장 등
|-
|'''개인정보처리시스템 저장 시'''
|
* 1. 응용프로그램 자체 암호화(API 방식)
* 2. 데이터베이스 서버 암호화(Plug-in 방식)
* 3. DBMS 자체 암호화([[TDE]] 방식)
* 4. DBMS 암호화 기능 호출
* 5. 운영체제 암호화(파일암호화 등)
* 6. 그 밖의 암호화 기술 활용
|-
|'''업무용 컴퓨터 및 모바일 기기 저장 시'''
|
* 1. 문서도구 자체 암호화(오피스 등에서 제공하는 암호 설정 기능 활용)
* 2. 암호 유틸리티를 이용한 암호화 
* 3. DRM(Digital Right Management) 적용 등
|}