Kyu's Thought Diary

ISMS-P 인증 2.8 정보시스템 도입 및 개발 보안2.8.1 보안 요구사항 정의2.8.2 보안 요구사항 검토 및 시험2.8.3 시험과 운영 환경 분리2.8.4 시험 데이터 보안2.8.5 소스 프로그램 관리2.8.6 운영환경 이관 ISMS-P 간편인증(7의2)2.7 정보시스템 도입 및 개발 보안2.7.1 보안 요구사항 정의2.7.2 시험과 운영 환경 분리2.7.3 시험 데이터 보안2.7.4 소스 프로그램 관리 ISMS-P 간편인증(7의3) 2.8 정보시스템 도입 및 개발 보안2.8.1 보안 요구사항 정의2.8.2 시험 데이터 보안2.8.3 소스 프로그램 관리 (7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문..

ISMS-P 인증 2.8 정보시스템 도입 및 개발 보안2.8.1 보안 요구사항 정의2.8.2 보안 요구사항 검토 및 시험2.8.3 시험과 운영 환경 분리2.8.4 시험 데이터 보안2.8.5 소스 프로그램 관리2.8.6 운영환경 이관 ISMS-P 간편인증(7의2)2.7 정보시스템 도입 및 개발 보안2.7.1 보안 요구사항 정의2.7.2 시험과 운영 환경 분리2.7.3 시험 데이터 보안2.7.4 소스 프로그램 관리 ISMS-P 간편인증(7의3) 2.8 정보시스템 도입 및 개발 보안2.8.1 보안 요구사항 정의2.8.2 시험 데이터 보안2.8.3 소스 프로그램 관리 (7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문..

ISMS-P 인증 2.7 암호화 적용2.7.1 암호정책 적용2.7.2 암호키 관리 ISMS-P 간편인증(7의2)2.6 암호화 적용2.6.1 암호정책 적용 ISMS-P 간편인증(7의3) 2.7 암호화 적용2.7.1 암호정책 적용(7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문 매출액 300억 이상의 중기업 개요인증기준개인정보 및 주요정보 보호를 위하여 법적 요구사항을 반영한 암호화 대상, 암호 강도, 암호 사용 정책을 수립하고 개인정보 및 주요정보의 저장·전송·전달 시 암호화를 적용하여야 한다. 주요확인사항* 개인정보 및 주요정보의 보호를 위하여 법적 요구사항을 반영한 암호화 대상, 암호강도, 암호사용 등이 포..

ISMS-P 인증 2.7 암호화 적용2.7.1 암호정책 적용2.7.2 암호키 관리 ISMS-P 간편인증(7의2)2.6 암호화 적용2.6.1 암호정책 적용 ISMS-P 간편인증(7의3) 2.7 암호화 적용2.7.1 암호정책 적용(7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문 매출액 300억 이상의 중기업 개요인증기준개인정보 및 주요정보 보호를 위하여 법적 요구사항을 반영한 암호화 대상, 암호 강도, 암호 사용 정책을 수립하고 개인정보 및 주요정보의 저장·전송·전달 시 암호화를 적용하여야 한다. 주요확인사항ISMS-P 인증* 개인정보 및 주요정보의 보호를 위하여 법적 요구사항을 반영한 암호화 대상, 암호강도, ..

ISMS-P 인증 2.6 접근통제2.6.1 네트워크 접근2.6.2 정보시스템 접근2.6.3 응용프로그램 접근2.6.4 데이터베이스 접근2.6.5 무선 네트워크 접근2.6.6 원격접근 통제2.6.7 인터넷 접속 통제 ISMS-P 간편인증(7의2)2.5 접근통제2.5.1 네트워크 접근2.5.2 정보시스템 접근2.5.3 원격접근 통제2.5.4 인터넷 접속 통제 ISMS-P 간편인증(7의3) 2.6 접근통제2.6.1 네트워크 접근2.6.2 정보시스템 접근2.6.3 원격접근 통제2.6.4 인터넷 접속 통제(7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문 매출액 300억 이상의 중기업  개요인증기준무선 네트워크를 사용하..

ISMS-P 인증 2.6 접근통제2.6.1 네트워크 접근2.6.2 정보시스템 접근2.6.3 응용프로그램 접근2.6.4 데이터베이스 접근2.6.5 무선 네트워크 접근2.6.6 원격접근 통제2.6.7 인터넷 접속 통제 ISMS-P 간편인증(7의2)2.5 접근통제2.5.1 네트워크 접근2.5.2 정보시스템 접근2.5.3 원격접근 통제2.5.4 인터넷 접속 통제 ISMS-P 간편인증(7의3) 2.6 접근통제2.6.1 네트워크 접근2.6.2 정보시스템 접근2.6.3 원격접근 통제2.6.4 인터넷 접속 통제 (7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문 매출액 300억 이상의 중기업  개요인증기준테이블 목록 등 데이..

ISMS-P 인증 2.6 접근통제2.6.1 네트워크 접근2.6.2 정보시스템 접근2.6.3 응용프로그램 접근2.6.4 데이터베이스 접근2.6.5 무선 네트워크 접근2.6.6 원격접근 통제2.6.7 인터넷 접속 통제 ISMS-P 간편인증(7의2)2.5 접근통제2.5.1 네트워크 접근2.5.2 정보시스템 접근2.5.3 원격접근 통제2.5.4 인터넷 접속 통제 ISMS-P 간편인증(7의3) 2.6 접근통제2.6.1 네트워크 접근2.6.2 정보시스템 접근2.6.3 원격접근 통제2.6.4 인터넷 접속 통제 (7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문 매출액 300억 이상의 중기업  개요인증기준사용자별 업무 및 접..

ISMS-P 인증 2.6 접근통제2.6.1 네트워크 접근2.6.2 정보시스템 접근2.6.3 응용프로그램 접근2.6.4 데이터베이스 접근2.6.5 무선 네트워크 접근2.6.6 원격접근 통제2.6.7 인터넷 접속 통제 ISMS-P 간편인증(7의2)2.5 접근통제2.5.1 네트워크 접근2.5.2 정보시스템 접근2.5.3 원격접근 통제2.5.4 인터넷 접속 통제 ISMS-P 간편인증(7의3) 2.6 접근통제2.6.1 네트워크 접근2.6.2 정보시스템 접근2.6.3 원격접근 통제2.6.4 인터넷 접속 통제(7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문 매출액 300억 이상의 중기업  개요인증기준보호구역 이외 장소에서..

ISMS-P 인증 2.6 접근통제2.6.1 네트워크 접근2.6.2 정보시스템 접근2.6.3 응용프로그램 접근2.6.4 데이터베이스 접근2.6.5 무선 네트워크 접근2.6.6 원격접근 통제2.6.7 인터넷 접속 통제 ISMS-P 간편인증(7의2)2.5 접근통제2.5.1 네트워크 접근2.5.2 정보시스템 접근2.5.3 원격접근 통제2.5.4 인터넷 접속 통제 ISMS-P 간편인증(7의3) 2.6 접근통제2.6.1 네트워크 접근2.6.2 정보시스템 접근2.6.3 원격접근 통제2.6.4 인터넷 접속 통제(7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문 매출액 300억 이상의 중기업  개요인증기준서버, 네트워크시스템 ..

ISMS-P 인증 2.6 접근통제2.6.1 네트워크 접근2.6.2 정보시스템 접근2.6.3 응용프로그램 접근2.6.4 데이터베이스 접근2.6.5 무선 네트워크 접근2.6.6 원격접근 통제2.6.7 인터넷 접속 통제 ISMS-P 간편인증(7의2)2.5 접근통제2.5.1 네트워크 접근2.5.2 정보시스템 접근2.5.3 원격접근 통제2.5.4 인터넷 접속 통제 ISMS-P 간편인증(7의3) 2.6 접근통제2.6.1 네트워크 접근2.6.2 정보시스템 접근2.6.3 원격접근 통제2.6.4 인터넷 접속 통제(7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문 매출액 300억 이상의 중기업  개요인증기준네트워크에 대한 비인가..