본문 바로가기
반응형

개인정보보호40

CC(Common Criteria) 인증 개념 CC인증은 CCRA 가입국 간의 정보보호 제품에 대한 상호 인증을 의미합니다. 한국기업이 침입차단시스템을 개발하고 CC인증을 받으면 CCRA 가입국인 미국에 침입차단시스템을 수출할 때 별도의 보안인증을 받지 않고 CC인증을 인정하는 식입니다. 먼저 CC인증을 받을 수 있는 정보보호 제품을 개발하기 위해서는 소프트웨어 생명주기를 정해야 합니다. 소프트웨어 생명주기 모델은 소프트웨어를 개발하기 위한 기본적인 절차와 활동을 정의한 모델로 가장 고전 모델인 water fall 모델이라고 하며, 요구사항, 분석, 설계, 구현, 시험 순으로 소프트웨어를 개발하는 것을 말합니다. Water fall모델 이외에도 소프트웨어를 개발하기 전에 어떻게 개발할 것인지 시제품을 먼저 만들고 사용자가 시제품을 확인한 후에 소프트.. 2022. 11. 9.
개인정보보호 관련 용어 정리 개인정보보호법에서 많이 사용하는 용어가 있는데, 관련 법이나 보안점검 관련 문서를 볼 때 항상 등장하는 용어로 주로 많이 사용하는 용어에 대해서 알아두면 추후 문서를 볼 때도 유용할 것입니다. 개인정보보호 관련 용어 정보주체 처리되는 정보로 누군지 알아볼 수 있는 사람으로서 취급하는 정보의 주체가 되는 사람 개인정보 파일 개인정보가 쉽게 검색이 가능하도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보들의 집합물 개인정보 처리자 특정한 목적을 가지고 개인정보 파일을 직접 또는 간접적으로 운영하는 사람 개인정보보호책임자 개인정보 처리자의 개인정보처리에 관한 업무를 총괄하여 책임지는 자 개인정보관리책임자 이용자의 개인정보보호 업무를 총괄하거나 업무처리를 최종 결정하는 임직원 개인정보취급자 개인정보처.. 2022. 11. 7.
ISO 27000 표준 정리 ISO 27000 인증은 과거 영국에서 개발한 BS7799 인증을 기반으로 개발된 국제 표준 인증으로 ISO 27000 인증 중에서도 ISMS는 ISO 27001이고 한국 인터넷 진흥원에서 개발한 ISMS 인증은 BS7799를 기반으로 국내에서 개발한 인증입니다. ISO 27000 세부표준 ISO/IEC 27000 ISMS 수립 및 인증에 관한 원칙과 용어를 규정하는 표준입니다. ISO/IEC 27001 ISMS 수립, 구현, 운영, 모니터링, 검토, 유지 및 개선하기 위한 요구사항을 규정지은 것입니다. ISO/IEC 27002 ISMS 수립, 구현 및 유지하기 위해 공통적으로 적용할 수 있는 실무적인 지침 및 일반적인 원칙 ISO/IEC 27003 보안 범위 및 자산 정의, 정책 시행, 모니터링과 검토.. 2022. 11. 6.
개인정보 안전성 확보조치 개인정보보호법에서는 개인정보 처리자가 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 위조, 변조 또는 훼손되지 않도록 기술적, 물리적으로 최소한의 안전성 확보를 하도록 기준을 정하고 있습니다. 개인정보 처리자 유형 및 개인정보 보유량에 따른 안전조치 기준 유형 적용대상 안전조치기준 유형1 (완화) 1만 명 미만의 정보주체에 관한 개인정보를 보유한 소상공인, 단체, 개인 - 제5조 : 제 2항부터 제5항까지 - 제6조 : 제1항, 제3항, 제6항 및 제7항 - 제7조 : 제1항부터 제5항까지, 제7항 - 제8조 : 제9조, 제10조, 제11조, 제13조 유형2 (표준) - 100만 명 미만의 정보주체에 관한 개인정보를 보유한 중소기업 - 10만 명 미만의 정보주체에 관한 개인정보를 보유한 대기업.. 2022. 11. 4.
데이터베이스 보안 개인정보에서 고유 식별정보나 계좌번호, 비밀번호 등은 모두 Database에 저장이 됩니다. 그에 따라 Database를 내용을 확인할 수 없도록 암호화 처리를 해야 하는데, 그것에 Database 암호화에 해당되는 것입니다. 데이터베이스 보안 방법 개인정보 같은 중요정보는 데이터베이스에서 암호화 키가 없으면 데이터베이스에 암호화하여 저장된 데이터를 볼 수가 없는데, 이를 보기 위해서는 암호화 키를 관리하는 키 서버를 통하여 해당 키를 받아 복호화하여 보는 형식입니다. 주민등록번호 같은 고유 식별데이터는 내부망과 외부망 상관없이 무조건 암호화를 해야 하는 대상이다. DB암호화 솔루션은 데이터베이스의 암호화를 적용할 수 있는 반면에 서버에 대한 암호화나 복호화를 할 때 부하를 주게 됩니다. DB암호화는 주.. 2022. 11. 3.
반응형

티스토리툴바