본문 바로가기

전체 글56

망분리 종류 및 구성 망분리는 인터넷망과 업무망을 분리 및 차단하여 업무망을 보호하는 방법으로 논리적, 물리적, Hybrid형으로 분류할 수가 있습니다. 망분리를 위한 대표적인 네트워크 보안 기술로는 NAC, VPN, Firewall, UTM, IPS 등이 있습니다. 망 분리 관련 법률 망 분리는 개인정보 보호 조치 중에서 꼭 필요한 조치 중의 하나입니다. 정보통신망법에서는 정보통신서비스 제공자에 대해 망 분리를 권고하고 있는데, 정보통신서비스 제공자가 아니더라도 I kuppy-world.tistory.com 이전에는 망분리 관련 법률을 살펴보았으며, 이번에는 망분리의 종류와 망분리를 위한 지침 가이드에 대해 살펴보도록 하겠습니다. 망분리의 단계는 크게 단말 Level, 네트워크 Level, 업무 Level 3가지 레벨로 나.. 2022. 10. 25.

침입차단시스템(Firewall 방화벽) 침입차단시스템은 개인정보보호 시스템에서 없어서는 안되는 중요한 요소 중 하나로써, 시스템에 접근이 가능한 사용자에 대해 IP 및 포트를 허용해주며, 반대로 해당 시스템에 접근 권한이 없는 사용자에게 접근이 불가하도록 차단하는 역할을 하는 접근 제어를 하는 가장 기본적인 보안 장비를 말합니다. 방화벽, Firewall이라고도 일컬으며, 박스 장비 형태로 제공되는 hardware와 윈도우처럼 software로 제공되는 방화벽으로 구분할 수 있습니다. 침입차단 시스템은 내부 네트워크 망 기준으로 인바운드와 아웃바운드의 Rule을 설정할 수가 있는데, 인바운드의 경우 외부에서 내부 네트워크로 들어오는 것을 의미하며, 아웃바운드는 내부 네트워크에서 외부로 나가는 것을 의미하며 이 각각에 대해 Rule로써 정의를 .. 2022. 10. 24.

ISMS-P, ISMS Information Security Management System-Personal 즉 ISMS-P는 한국인터넷진흥원에서 인증을 부여하는 것으로 정보통신서비스를 제공하는 정보통신 제공자에 대한 인증이며, 정보통신망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률)을 근거로 하며 정보통신 제공자에 대한 인증을 의미합니다. ISMS는 2단계 인증으로 구성되는데, 1단계는 ISMS로 기존 ISMS 인증대상 기업이 수행해야 하는 것이며, 2단계는 ISMS 인증을 받은 기업이 개인정보 부분에 대해서 단계별 요구사항을 이행하면 받을 수 있는 인증이 ISMS-P로 나누어집니다. 정보보호관리체계 인증은 의무인증과 자율인증 두가지로 구분이 되는데, 자율인증은 기업이 정보보호 관리체계를 직접 구축하고 운영하는 기업으로.. 2022. 10. 23.

망 분리 관련 법률 망 분리는 개인정보 보호 조치 중에서 꼭 필요한 조치 중의 하나입니다. 정보통신망법에서는 정보통신서비스 제공자에 대해 망 분리를 권고하고 있는데, 정보통신서비스 제공자가 아니더라도 ISMS(ISMS-P) 의무인증 대상자 또한 망 분리 대상에 포함이 됩니다. 1. 정보통신방법 시행령 제15조(개인정보의 보호조치) 법 제28조 제1항 제1호에 따라 정보통신서비스 제공자 등은 개인정보의 안전한 처리를 위하여 다음 각 호의 내용을 포함하는 내부관리계획을 수립·시행하여야 한다 ① 개인정보보호책임자의 지정 등 개인정보보호 조직의 구성·운영에 관한 사항 ② 정보통신서비스 제공자의 지휘·감독을 받아 이용자의 개인정보를 처리하는 자(이하 이 조에서 "개인정보취급자"라 한다)의 교육에 관한 사항 ③ 제2항부터 제5항까지의.. 2022. 10. 23.

이전 1 ··· 11 12 13 14 다음

티스토리툴바