눈빛::ISMS-P (52) 썸네일형 리스트형 [행안부] 주요정보통신기반시설 취약점 분석평가 기준(개정, 12/12/11) 기반시설에 대한 취약점 분석평가 기준 개정자료가 행안부에서 발표됐다. [해당 파일] 주요내용은 다음과 같다. 가. 정보통신기반보호법 시행령('12.5.23)관련 관리기관에서 매년 정기적으로 취약점 분석평가 실시 의무화 나. 새로이 발견되는 취약점에 적극 대응하기 위해 제어시스템,DB,PC분야별로 취약점분석항목 신설,확대(82개) 다. 특수한 정보시스템의 점검기준은 현행 점검기준을 준용하여 적용할 수 있도록 근거 제시 라. 현재 취약점 분석평가 점검항목별로 상,중,하로만 평가하던 것을 점수로 환산하여 기관별로 정보보호 수준을 정량적으로 평가할 수 있는 방법 추가 점점 정보보안 분야가 강화 되어 가고 있는 느낌이 든다. 좋은 신호이겠지? [행정안전부] 개인정보 위험도 분석 기준 및 해설서 공고(12.4.4) 출처: 행안부(공지사항), 개인정보보호경영포털(공지사항) 행정안전부 공고 제2012-112 개인정보보호법 제29조, 동법시행령 제30조 및 개인정보의 안전성 확보조치 기준 제7조(행정안전부 고시 제2011-43호)에 따라 개인정보처리시스템의 보호수준을 진단하여 암호화에 상응하는 조치를 분석할 수 있는 "개인정보 위험도 분석 기준 및 해설서"를 붙임과 같이 공고합니다. ※ 개인정보 위험도 분석 기준 및 해설서 문의 : (국번없이) 118 2012년 4월 4일 행정안전부 장관 (방통위고시 제2012-23호) 정보보호관리체계 인증 등에 관한 고시 일부개정 출처: KISA - 주요사업자료실(1149번) 개정의 사유는 다음과 같다. [개정사유] 행정업무의 효율적 운영에 관한 규정(대통령령 제23383호 2011.12.21.) 및 같은 규정 시행규칙(행정안전부령 제264호 2011.12.21.)의 규정에 따라 민원인이 쉽게 알아볼 수 있도록 서식의 글씨와 칸을 바꾸는 등 디자인 서식개념을 반영하고, 전자정부법(법률 제10580호 2011.10.13.)의 규정 및 정보통신망 이용촉진 및 정보보호 등에 관한 법률의 개정 내용을 반영하고, 일부 명확하지 않은 조항을 정비하기 위함. 점점 개인정보에 대한 의식이 높아질 것같다. 일부개정된 사항의 핵심은 다음과 같다. 년도별 사후관리가 핵심!! FILE NAME: - (방통위고시_제2012-23호)정보보호관리체계_인증_.. 망법 일부개정법률안(법률 제11322호, 2012.2.17. 공포) 출처: 방송통신위원회 > 정책/정보센터 > 법령정보 > 제.개정현황 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 '망법'이라 한다.)이 개정되어 2012.2.17 공포되었다. (6개월 가량 계도기간 실시) 2012.8.18 이후에는 법에서 예외인 기관을 제외하고 신규가입자에게 주민등록번호 요구하는 것을 금지한다는 법률안이 중점사항인듯!! 성인인증 등 여러가지 인증받는 사항이 있을텐데.. 대응방안이 있을까? 법만 만들지 말고, 대응방안을 내놔야 하지 않을까? FILE NAME: 1. 정보통신망_이용촉진_및_정보보호_등에_관한_법률(2012.2.17_공포).hwp 2. 정보통신망_이용촉진_및_정보보호_등에_관한_법률_전문(법률_제11322호,_2012.2.17_공포).hwp [금융위] 전자금융감독규정(11.10.10) 출처: 금융위원회 - 지식마당 - 현행법규 2011년 10월 10일자인 전자금융감독규정 자료이다. 금융쪽 관심있는 분들은 필히 알아야 할 내용! 뉴미디어 서비스 개인정보보호 가이드라인 발표(2012.1.12) 출처: 행정안전부 보도자료, 개인정보보호 종합지원 포털 행안부에서 뉴미디어 서비스에 대한 개인정보보호 가이드라인을 발표했다. [뉴미디어 서비스의 정의] 뉴미디어 서비스(New Media service)는 클라우드 컴퓨팅 서비스, 소셜 네트워크 서비스, 소셜 커머스 서비스, 스마트폰 활용 서비스를 대상으로 함 다양한 소셜 네트워킹에서의 사업자, 이용자가 서로 지키기 위한 가이드라인이라 보여진다. 총 21가지로 나눠져 있다는데, 가이드라인의 성격은 법적 구속력이 없기 때문에 이러한 가이드라인이 잘 지켜질지 의문이다. 파일명: 120112_(개인정보보호과)_뉴미디어_개인정보보호_가이드라인.hwp 120112_(개인정보보호과)_뉴미디어_개인정보보호_가이드라인.pdf 개인정보보호, 업종별 사례로 ‘이젠 어렵지 않아요’ 출처: 개인정보보호 종합지원 포털 업종별로 개인정보보호를 어떻게 관리하고, 운영해야 하는지 실사례를 비춰 컨설팅한 자료를 행안부에서 공개했다. 각 업종별 보안담당자들에게는 많은 도움이 되리라 본다. * 파일명 : 111229 참고(개인정보보호과) 개인정보보호_업종별_사례_발표.pdf : 111229 참고(개인정보보호과) 개인정보보호_업종별_사례_발표.hwp : 참고1_사업체_현장적용_표준모델.hwp : 참고2 의료기관 개인정보보호 사례(수정분).hwp : 참고3_약국_개인정보보호_사례.hwp : 참고4 부동산중개업 개인정보보호 사례.hwp : 참고5_학원_개인정보보호_사례.hwp : 참고6_자동차해체재활용업_개인정보보호_사례.hwp : 참고7_제약회사_개인정보보호_사례.hwp 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안(대안) 출처: 국회 - 의안정보시스템(의안번호: 1814330) 보안뉴스에서 기사화된 자료가 국회 의안정보시스템에 게재되어 있다. 관련 내용을 참고하면 법령이 어떻게 개정이 되는지 확연히 알수 있다. 파일원본명 : 1814330_문화체육관광방송통신위원회_위원회제출안.hwp : 1814330_문화체육관광방송통신위원회_위원회제출안.pdf [방송통신표준 제정]개인정보보호 관리 체계(PIMS) 출처: KISA - 알림마당 - 공지사항 방송통신위원회에서 개인정보보호 관리 체계(이하 'PIMS')가 통신표준으로 제정되었다. 정보보호와 개인정보보호 관련된 표준이 우리나라에는 많다. 조금은 표준으로 만들고, 밀어붙이기 식이라고 해야할까? 무튼 표준이 생겨났으니 이러한 것들이 각 영역별, 서비스별로 아우를 수 있는 표준이 만들어져야 하지 않나라는 생각이 든다. 잘좀 진행 되었으면... 개인정보보호법(영문판) (created by 2011.11.10) 출처: 개인정보보호 종합지원 포털 개인정보보호법(영문판)이 발표됐다. 프린트를 해놓긴 했으나 아직까지 아무것도 읽어보지 못한.. 게을러져버린 나. ㅡ,,ㅡ;; 얼른 정독해 봐야겠다. 얼마나 잘 해석을 해놨을지? 장난 아니게 오역만 많을지도 모르겠다. ㅎ 이전 1 2 3 4 5 6 다음
