본문 바로가기
반응형

분류 전체보기29

ISMS-P 인증 준비, 인식제고 및 교육훈련 ISMS-P 인증 2.2 인적보안2.2.1 주요 직무자 지정 및 관리2.2.2 직무 분리2.2.3 보안 서약2.2.4 인식제고 및 교육훈련2.2.5 퇴직 및 직무변경 관리2.2.6 보안 위반 시 조치 ISMS-P 간편인증(7의3)2.2 인적보안2.2.1 주요 직무자 지정 및 관리2.2.2 보안 서약2.2.3 인식제고 및 교육훈련2.2.4 퇴직 및 직무 변경 관리 ISMS-P 간편인증(7의2) 2.1 인적보안2.1.1 보안 서약2.1.2 인식제고 및 교육훈련(7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문 매출액 300억 이상의 중기업 개요인증기준임직원 및 관련 외부자가 조직의 관리체계와 정책을 이해하고 직무별.. 2025. 1. 7.
ISMS-P 인증 준비, 보안서약 ISMS-P 인증 2.2 인적보안2.2.1 주요 직무자 지정 및 관리2.2.2 직무 분리2.2.3 보안 서약2.2.4 인식제고 및 교육훈련2.2.5 퇴직 및 직무변경 관리2.2.6 보안 위반 시 조치 ISMS-P 간편인증(7의3)2.2 인적보안2.2.1 주요 직무자 지정 및 관리2.2.2 보안 서약2.2.3 인식제고 및 교육훈련2.2.4 퇴직 및 직무 변경 관리 ISMS-P 간편인증(7의2) 2.1 인적보안2.1.1 보안 서약2.1.2 인식제고 및 교육훈련(7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문 매출액 300억 이상의 중기업 개요인증기준정보자산을 취급하거나 접근권한이 부여된 임직원ㆍ임시직원ㆍ외부자 등.. 2025. 1. 6.
ISMS-P 인증 준비, 관리체계 점검 ISMS-P 인증 / 간편인증(7의3)1.4 관리체계 점검 및 개선1.4.1 법적 요구사항 준수 검토1.4.2 관리체계 점검1.4.3 관리체계 개선 ISMS-P 간편인증(7의2) 1.4 관리체계 점검 및 개선1.4.1 관리체계 점검(7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문 매출액 300억 이상의 중기업 개요인증기준관리체계가 내부 정책 및 법적 요구사항에 따라 효과적으로 운영되고 있는지 독립성과 전문성이 확보된 인력을 구성하여 연 1회 이상 점검하고, 발견된 문제점을 경영진에게 보고하여야 한다. 주요확인사항법적 요구사항 및 수립된 정책에 따라 정보보호 및 개인정보보호 관리체계가 효과적으로 운영되는지를 점.. 2025. 1. 3.
ISMS-P 인증 준비, 운영현황 관리 ISMS-P 인증 1.3 관리체계 운영1.3.1 보호대책 구현1.3.2 보호대책 공유1.3.3 운영현황 관리 ISMS-P 간편인증(7의2) 1.3 관리체계 운영1.3.1 운영현황 관리 ISMS-P 간편인증(7의3) 1.3 관리체계 운영1.3.1 운영현황 관리(7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문 매출액 300억 이상의 중기업 개요인증기준조직이 수립한 관리체계에 따라 상시적 또는 주기적으로 수행하여야 하는 운영활동 및 수행 내역은 식별 및 추적이 가능하도록 기록하여 관리하고, 경영진은 주기적으로 운영활동의 효과성을 확인하여 관리하여야 한다. 주요확인사항관리체계 운영을 위해 주기적 또는 상시적으로 수행.. 2025. 1. 2.
Linux에서 파일을 삭제한 후에도 공간이 확보되지 않는 이유는? 2.9.2. 성능 및 장애 관리 서버 파티션, 특히 로그가 기록되는 파티션은 좀 더 세밀한 관리가 필요한 것 같습니다. 어느 날 갑자기 DB서버의 로그기록(/var/log) 파티션이 99% 차지했다는 메시지를 받았습니다. 그래서 해당 서버에 접근해서 df -h로 확인해 보면 역시나 99% 차지하고 있습니다. 그런데 해당 파티션을 du -h /var/log로 확인해 보면 2.2G 밖에 안됩니다. 원래 적용한 용량은 1TB인데 말이죠. lsof | grep deleted로 확인해 보니 mysql 데몬에서 오래전에 삭제한 mysql-query.log를 잡고 있었습니다. 그래서 파일은 삭제되었지만 mysql 데몬에서는 mysql-query.log를 접근하고 있는 상황인지라 우선 mysql을 재시작해야 했습니다.. 2024. 12. 31.
ISMS-P 인증 준비, 현황 및 흐름분석 ISMS-P 인증 / ISMS 간편인증(7의3) 대상 기업에서는 1.2.2 항목이 유지되었고요.ISMS-P 간편인증 대상(7의2) 기업에서는 1.2.2 항목이 삭제되었습니다. (7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문 매출액 300억 이상의 중기업 1.2 위험 관리1.2.1 정보자산 식별1.2.2 현황 및 흐름 분석1.2.3 위험 평가1.2.4 보호대책 선정 개요인증기준관리체계 전 영역에 대한 정보서비스 및 개인정보 처리 현황을 분석하고 업무 절차와 흐름을 파악하여 문서화하며, 이를 주기적으로 검토하여 최신성을 유지하여야 한다. 주요확인사항관리체계 전 영역에 대한 정보서비스 현황을 식별하고 업무 절차와.. 2024. 12. 30.
반응형

티스토리툴바