Kyu's Thought Diary

ISMS-P 인증 2.9. 시스템 및 서비스 운영관리2.9.1.변경관리2.9.2.성능 및 장애관리2.9.3.백업 및 복구관리2.9.4.로그 및 접속기록 관리2.9.5.로그 및 접속기록 점검2.9.6.시간 동기화2.9.7.정보자산의 재사용 및 폐기 ISMS-P 간편인증(7의2)2.8. 시스템 및 서비스 운영관리2.8.1. 변경관리2.8.2. 백업 및 복구관리2.8.3. 로그 및 접속기록 관리 ISMS-P 간편인증(7의3) 2.9. 시스템 및 서비스 운영관리2.9.1. 변경관리2.9.2. 백업 및 복구관리2.9.3. 로그 및 접속기록 관리 (7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문 매출액 300억 이상의 ..

ISMS-P 인증 2.9. 시스템 및 서비스 운영관리2.9.1.변경관리2.9.2.성능 및 장애관리2.9.3.백업 및 복구관리2.9.4.로그 및 접속기록 관리2.9.5.로그 및 접속기록 점검2.9.6.시간 동기화2.9.7.정보자산의 재사용 및 폐기 ISMS-P 간편인증(7의2)2.8. 시스템 및 서비스 운영관리2.8.1. 변경관리2.8.2. 백업 및 복구관리2.8.3. 로그 및 접속기록 관리 ISMS-P 간편인증(7의3) 2.9. 시스템 및 서비스 운영관리2.9.1. 변경관리2.9.2. 백업 및 복구관리2.9.3. 로그 및 접속기록 관리(7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문 매출액 300억 이상의 중..

ISMS-P 인증 2.9. 시스템 및 서비스 운영관리2.9.1.변경관리2.9.2.성능 및 장애관리2.9.3.백업 및 복구관리2.9.4.로그 및 접속기록 관리2.9.5.로그 및 접속기록 점검2.9.6.시간 동기화2.9.7.정보자산의 재사용 및 폐기 ISMS-P 간편인증(7의2)2.8. 시스템 및 서비스 운영관리2.8.1. 변경관리2.8.2. 백업 및 복구관리2.8.3. 로그 및 접속기록 관리 ISMS-P 간편인증(7의3) 2.9. 시스템 및 서비스 운영관리2.9.1. 변경관리2.9.2. 백업 및 복구관리2.9.3. 로그 및 접속기록 관리(7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문 매출액 300억 이상의 중..

ISMS-P 인증 2.9. 시스템 및 서비스 운영관리2.9.1.변경관리2.9.2.성능 및 장애관리2.9.3.백업 및 복구관리2.9.4.로그 및 접속기록 관리2.9.5.로그 및 접속기록 점검2.9.6.시간 동기화2.9.7.정보자산의 재사용 및 폐기 ISMS-P 간편인증(7의2)2.8. 시스템 및 서비스 운영관리2.8.1. 변경관리2.8.2. 백업 및 복구관리2.8.3. 로그 및 접속기록 관리 ISMS-P 간편인증(7의3) 2.9. 시스템 및 서비스 운영관리2.9.1. 변경관리2.9.2. 백업 및 복구관리2.9.3. 로그 및 접속기록 관리(7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문 매출액 300억 이상의 중..

ISMS-P 인증 2.9. 시스템 및 서비스 운영관리2.9.1.변경관리 2.9.2.성능 및 장애관리 2.9.3.백업 및 복구관리 2.9.4.로그 및 접속기록 관리 2.9.5.로그 및 접속기록 점검 2.9.6.시간 동기화 2.9.7.정보자산의 재사용 및 폐기 ISMS-P 간편인증(7의2)2.8. 시스템 및 서비스 운영관리2.8.1. 변경관리2.8.2. 백업 및 복구관리2.8.3. 로그 및 접속기록 관리 ISMS-P 간편인증(7의3) 2.9. 시스템 및 서비스 운영관리2.9.1. 변경관리2.9.2. 백업 및 복구관리2.9.3. 로그 및 접속기록 관리(7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문 매출액 300억..

ISMS-P 인증 2.8 정보시스템 도입 및 개발 보안2.8.1 보안 요구사항 정의2.8.2 보안 요구사항 검토 및 시험2.8.3 시험과 운영 환경 분리2.8.4 시험 데이터 보안2.8.5 소스 프로그램 관리2.8.6 운영환경 이관 ISMS-P 간편인증(7의2)2.7 정보시스템 도입 및 개발 보안2.7.1 보안 요구사항 정의2.7.2 시험과 운영 환경 분리2.7.3 시험 데이터 보안2.7.4 소스 프로그램 관리 ISMS-P 간편인증(7의3) 2.8 정보시스템 도입 및 개발 보안2.8.1 보안 요구사항 정의2.8.2 시험 데이터 보안2.8.3 소스 프로그램 관리 (7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문..

어느덧 회사가 정보보호 관리체계를 도입한 지 3년 차에 접어들었습니다. 2024년 7월부터 간편 인증제도가 도입되면서 저희와 같이 중소기업에서는 조금이나마 한숨 돌릴 수 있게 되었습니다. 인증항목도 ISMS 인증기준으로 80개에서 41개로 대폭줄었습니다. 그렇다고 사내 정보보호를 소홀히 할 수는 없겠죠. 매달 정보보호의 날을 통해 로그기록에 대한 검토보고서를 통해 주기적으로 정책/지침/절차대로 정보보호가 이루어지고 있는지 점검하고 분기별/반기별/연별 점검해야 할 사항을 꼼꼼히 살펴보아 사내 정보보호를 실천하는 일을 게을리하지 않고 있습니다.  이번해는 KAIT 를 통해 사후 2년 차 인증을 받게 되었습니다. 2025년에 저희 회사의 ISMS 인증을 감당하시는 심사팀장님으로부터 일정조율이 2024년 12월..

ISMS-P 인증 2.8 정보시스템 도입 및 개발 보안2.8.1 보안 요구사항 정의2.8.2 보안 요구사항 검토 및 시험2.8.3 시험과 운영 환경 분리2.8.4 시험 데이터 보안2.8.5 소스 프로그램 관리2.8.6 운영환경 이관 ISMS-P 간편인증(7의2)2.7 정보시스템 도입 및 개발 보안2.7.1 보안 요구사항 정의2.7.2 시험과 운영 환경 분리2.7.3 시험 데이터 보안2.7.4 소스 프로그램 관리 ISMS-P 간편인증(7의3) 2.8 정보시스템 도입 및 개발 보안2.8.1 보안 요구사항 정의2.8.2 시험 데이터 보안2.8.3 소스 프로그램 관리 (7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문..

ISMS-P 인증 2.8 정보시스템 도입 및 개발 보안2.8.1 보안 요구사항 정의2.8.2 보안 요구사항 검토 및 시험2.8.3 시험과 운영 환경 분리2.8.4 시험 데이터 보안2.8.5 소스 프로그램 관리2.8.6 운영환경 이관 ISMS-P 간편인증(7의2)2.7 정보시스템 도입 및 개발 보안2.7.1 보안 요구사항 정의2.7.2 시험과 운영 환경 분리2.7.3 시험 데이터 보안2.7.4 소스 프로그램 관리 ISMS-P 간편인증(7의3) 2.8 정보시스템 도입 및 개발 보안2.8.1 보안 요구사항 정의2.8.2 시험 데이터 보안2.8.3 소스 프로그램 관리 (7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문..

ISMS-P 인증 2.8 정보시스템 도입 및 개발 보안2.8.1 보안 요구사항 정의2.8.2 보안 요구사항 검토 및 시험2.8.3 시험과 운영 환경 분리2.8.4 시험 데이터 보안2.8.5 소스 프로그램 관리2.8.6 운영환경 이관 ISMS-P 간편인증(7의2)2.7 정보시스템 도입 및 개발 보안2.7.1 보안 요구사항 정의2.7.2 시험과 운영 환경 분리2.7.3 시험 데이터 보안2.7.4 소스 프로그램 관리 ISMS-P 간편인증(7의3) 2.8 정보시스템 도입 및 개발 보안2.8.1 보안 요구사항 정의2.8.2 시험 데이터 보안2.8.3 소스 프로그램 관리 (7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문..