Kyu's Thought Diary

ISMS-P 인증 2.9. 시스템 및 서비스 운영관리2.9.1.변경관리2.9.2.성능 및 장애관리2.9.3.백업 및 복구관리2.9.4.로그 및 접속기록 관리2.9.5.로그 및 접속기록 점검2.9.6.시간 동기화2.9.7.정보자산의 재사용 및 폐기 ISMS-P 간편인증(7의2)2.8. 시스템 및 서비스 운영관리2.8.1. 변경관리2.8.2. 백업 및 복구관리2.8.3. 로그 및 접속기록 관리 ISMS-P 간편인증(7의3) 2.9. 시스템 및 서비스 운영관리2.9.1. 변경관리2.9.2. 백업 및 복구관리2.9.3. 로그 및 접속기록 관리 (7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문 매출액 300억 이상의 ..

ISMS-P 인증 2.9. 시스템 및 서비스 운영관리2.9.1.변경관리2.9.2.성능 및 장애관리2.9.3.백업 및 복구관리2.9.4.로그 및 접속기록 관리2.9.5.로그 및 접속기록 점검2.9.6.시간 동기화2.9.7.정보자산의 재사용 및 폐기 ISMS-P 간편인증(7의2)2.8. 시스템 및 서비스 운영관리2.8.1. 변경관리2.8.2. 백업 및 복구관리2.8.3. 로그 및 접속기록 관리 ISMS-P 간편인증(7의3) 2.9. 시스템 및 서비스 운영관리2.9.1. 변경관리2.9.2. 백업 및 복구관리2.9.3. 로그 및 접속기록 관리(7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문 매출액 300억 이상의 중..

ISMS-P 인증 2.9. 시스템 및 서비스 운영관리2.9.1.변경관리2.9.2.성능 및 장애관리2.9.3.백업 및 복구관리2.9.4.로그 및 접속기록 관리2.9.5.로그 및 접속기록 점검2.9.6.시간 동기화2.9.7.정보자산의 재사용 및 폐기 ISMS-P 간편인증(7의2)2.8. 시스템 및 서비스 운영관리2.8.1. 변경관리2.8.2. 백업 및 복구관리2.8.3. 로그 및 접속기록 관리 ISMS-P 간편인증(7의3) 2.9. 시스템 및 서비스 운영관리2.9.1. 변경관리2.9.2. 백업 및 복구관리2.9.3. 로그 및 접속기록 관리(7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문 매출액 300억 이상의 중..

ISMS-P 인증 2.9. 시스템 및 서비스 운영관리2.9.1.변경관리2.9.2.성능 및 장애관리2.9.3.백업 및 복구관리2.9.4.로그 및 접속기록 관리2.9.5.로그 및 접속기록 점검2.9.6.시간 동기화2.9.7.정보자산의 재사용 및 폐기 ISMS-P 간편인증(7의2)2.8. 시스템 및 서비스 운영관리2.8.1. 변경관리2.8.2. 백업 및 복구관리2.8.3. 로그 및 접속기록 관리 ISMS-P 간편인증(7의3) 2.9. 시스템 및 서비스 운영관리2.9.1. 변경관리2.9.2. 백업 및 복구관리2.9.3. 로그 및 접속기록 관리(7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문 매출액 300억 이상의 중..

ISMS-P 인증 2.9. 시스템 및 서비스 운영관리2.9.1.변경관리 2.9.2.성능 및 장애관리 2.9.3.백업 및 복구관리 2.9.4.로그 및 접속기록 관리 2.9.5.로그 및 접속기록 점검 2.9.6.시간 동기화 2.9.7.정보자산의 재사용 및 폐기 ISMS-P 간편인증(7의2)2.8. 시스템 및 서비스 운영관리2.8.1. 변경관리2.8.2. 백업 및 복구관리2.8.3. 로그 및 접속기록 관리 ISMS-P 간편인증(7의3) 2.9. 시스템 및 서비스 운영관리2.9.1. 변경관리2.9.2. 백업 및 복구관리2.9.3. 로그 및 접속기록 관리(7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문 매출액 300억..

ISMS-P 인증 2.8 정보시스템 도입 및 개발 보안2.8.1 보안 요구사항 정의2.8.2 보안 요구사항 검토 및 시험2.8.3 시험과 운영 환경 분리2.8.4 시험 데이터 보안2.8.5 소스 프로그램 관리2.8.6 운영환경 이관 ISMS-P 간편인증(7의2)2.7 정보시스템 도입 및 개발 보안2.7.1 보안 요구사항 정의2.7.2 시험과 운영 환경 분리2.7.3 시험 데이터 보안2.7.4 소스 프로그램 관리 ISMS-P 간편인증(7의3) 2.8 정보시스템 도입 및 개발 보안2.8.1 보안 요구사항 정의2.8.2 시험 데이터 보안2.8.3 소스 프로그램 관리 (7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문..

어느덧 회사가 정보보호 관리체계를 도입한 지 3년 차에 접어들었습니다. 2024년 7월부터 간편 인증제도가 도입되면서 저희와 같이 중소기업에서는 조금이나마 한숨 돌릴 수 있게 되었습니다. 인증항목도 ISMS 인증기준으로 80개에서 41개로 대폭줄었습니다. 그렇다고 사내 정보보호를 소홀히 할 수는 없겠죠. 매달 정보보호의 날을 통해 로그기록에 대한 검토보고서를 통해 주기적으로 정책/지침/절차대로 정보보호가 이루어지고 있는지 점검하고 분기별/반기별/연별 점검해야 할 사항을 꼼꼼히 살펴보아 사내 정보보호를 실천하는 일을 게을리하지 않고 있습니다.  이번해는 KAIT 를 통해 사후 2년 차 인증을 받게 되었습니다. 2025년에 저희 회사의 ISMS 인증을 감당하시는 심사팀장님으로부터 일정조율이 2024년 12월..

ISMS 가 제 삶의 일부가 되면서 법적 요구사항 준수 검토가 항상 고민하게 되는 테마가 되었습니다. 법률이 개정되면 대부분 6개월이라는 유예기간을 거쳐 시행되게 되는데요. 오늘은 2024년 9월 14일에 개정된 자동차 관리법의 시행시기(2025년 3월 15일)에 맞춰 시행된 이륜차 사용검사 의무화에 대해서 알아보려 합니다.  1. 이륜차 사용 폐지 신고후 다시 사용신고 시사용검사 의무화 법률에 따르면 이륜자동차 사용검사는 제48조 제3항(이륜자동차의 소유자는 제1항에 따른 신고 사항 중 국토교통부령으로 정하는 변경 사항이 있거나 이륜자동차 사용을 폐지한 경우에는 시장ㆍ군수ㆍ구청장에게 신고하여야 한다. )에 따라 사용폐지신고를 한 이륜자동차를 사용신고를 하고 다시 사용하는 경우 실시하는 검사입니다.  2..

ISMS-P 인증 2.8 정보시스템 도입 및 개발 보안2.8.1 보안 요구사항 정의2.8.2 보안 요구사항 검토 및 시험2.8.3 시험과 운영 환경 분리2.8.4 시험 데이터 보안2.8.5 소스 프로그램 관리2.8.6 운영환경 이관 ISMS-P 간편인증(7의2)2.7 정보시스템 도입 및 개발 보안2.7.1 보안 요구사항 정의2.7.2 시험과 운영 환경 분리2.7.3 시험 데이터 보안2.7.4 소스 프로그램 관리 ISMS-P 간편인증(7의3) 2.8 정보시스템 도입 및 개발 보안2.8.1 보안 요구사항 정의2.8.2 시험 데이터 보안2.8.3 소스 프로그램 관리 (7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문..

ISMS-P 인증 2.8 정보시스템 도입 및 개발 보안2.8.1 보안 요구사항 정의2.8.2 보안 요구사항 검토 및 시험2.8.3 시험과 운영 환경 분리2.8.4 시험 데이터 보안2.8.5 소스 프로그램 관리2.8.6 운영환경 이관 ISMS-P 간편인증(7의2)2.7 정보시스템 도입 및 개발 보안2.7.1 보안 요구사항 정의2.7.2 시험과 운영 환경 분리2.7.3 시험 데이터 보안2.7.4 소스 프로그램 관리 ISMS-P 간편인증(7의3) 2.8 정보시스템 도입 및 개발 보안2.8.1 보안 요구사항 정의2.8.2 시험 데이터 보안2.8.3 소스 프로그램 관리 (7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문..