반응형 전체 글56 시스템보안점검 체크리스트 샘플양식 개인정보보안점검 시 항상 체크하는 부분은 자체적으로 시스템 보안점검을 하고 있는지 여부입니다. 막상 시스템 보안점검을 체크하려면 어떤 부분을 해야 할지 막막한데, 시스템 보안점검 체크리스트 샘플 양식을 통하여 자사의 시스템에 맞는 기준으로 정정하셔서 사용하시면 되겠습니다. 시스템 보안점검 체크 항목 개인 PC 부분 보안 소프트웨어(V3, 백신 등)를 설치하고 엔진 패치를 최신 상태로 유지 여부 일 1회 이상 백신을 이용한 시스템 검사 스케쥴링이 적용 여부 윈도우 보안 업데이트를 최신 상태로 유지하며, 자동 업데이트 상태로 유지 여부 PC 부팅 시, CMOS, 윈도우OS 계정 패스워드 부여 여부 패스워드 정책 준수(8자리 이상, 영문, 숫자 특수문자 조합) 여부 비인가/불법 소프트웨어를 사용하는지 여부 비.. 2022. 11. 30. 개인정보보호 실태점검표 항목별 샘플 개인정보를 취급하는 곳의 개인정보취급에 대한 실태를 점검하는 경우가 있습니다. 이런 경우 위탁사는 수탁사에 대해서 개인정보보호 실태점검을 나가게 되는데 이때 많이 사용하는 개인정보보호 실태점검표 항목에 대해 살펴보겠습니다. 개인정보보호 실태점검표 작성 항목 제15조(개인정보의 수집, 이용 동의) 1. 온오프라인 회원가입시 동의 여부 2. 각종 게시판, 기타 개인정보 수집 시 동의 여부 3. 정보주체 동의 시 필수 고지 항목에 대한 고지 여부 4. 필수 고지 항목 내용의 적정성 여부 (필수고지 항목 : 목적, 항목, 보유 및 이용기간, 거부권 및 불이익) 제16조(최소 수집 및 서비스 제공 거부) 1. 목적에 필요한 최소한의 개인정보 수집 여부 2. 최소한 정보 외의 개인정보 수집에 대한 미동의를 이유로 .. 2022. 11. 25. 개인정보 취급 및 위탁 보안 서약서 양식 개인정보를 타회사에 위탁 및 취급을 해야 하는 경우 타회사에 대한 보안 서약서를 받아 두어야 합니다. 개인정보취급내용에 따라 다를 수 있겠지만 개인정보 취급 및 위탁 보안 서약서 기본 양식이며 내용에 따라 항목을 가감하면 됩니다. 개인정보 취급 및 위탁 보안 서약서 양식 OOO (이하 '을'이라 함)은 OOO(이하 '갑'이라 함)의 개인정보 취급·위탁(제공) 업무수행에 따른 개인정보 및 개인정보처리 시스템의 안전한 보호를 위해 아래 사항을 준수할 것을 서약합니다. 1. '을'은 '갑'의 정보보호 규정을 준수하며 '갑'이 취급·위탁(제공)한 개인정보를 안전하게 사용·관리하며 개인정보의 보호를 위해 다음의 사항을 준수한다. 1) '갑'의 정보보호 규정 및 개인정보호 관련 법규를 준수한다. 2) 업무상 알게 .. 2022. 11. 21. SSL (Secures Socket Layer) SSL은 개인정보보호 분야에 있어서 필수적인 점검 대상에 속합니다. 비밀번호와 고유 식별번호를 개인정보처리 시스템으로 전송 시 안전한 암호화를 하여 전송하는지에 대한 항목이며 해당 건은 SSL 인증서를 사용하여 통신을 해야 개인정보보안점검에 있어 이행으로 체크를 할 수가 있습니다. SSL(Secures Socket Layer)란 SSL은 인터넷 같은 개방 환경에서의 client와 server간 안전한 통신을 위하여 개발되었습니다. SSL은 RSA공개키 알고리즘을 사용하며, X.509 인증서 지원과 443 포트를 사용합니다. SSL의 작동방식은 송신되는 데이터를 암호화하고 송신 과정에서 변작이 되었는지 확인하는 과정인 무결성을 지원합니다. SSL은 인터넷망에서 안전한 데이터 송신을 위해 사용되는 기술입니다.. 2022. 11. 16. 이전 1 ··· 7 8 9 10 11 12 13 14 다음 반응형
