정보보안 최신동향11 ISMS/P 포함 기업의 인증획득 부담 완화를 위한 규제 정비 257개 인증 > 189개 인증 으로 폐지/통합/개선. 인증대상기업 기준 완화 및 간이심사제도 도입으로 정보보호 관리체계 인증 개선 주요 내용 2월 27일 국무조정실에서 보도자료를 통해 총 257개의 인증제도를 189개로 폐지/통합/개선하는 규제 정비안을 발표함. 특히 정보보호 관리체계 인증인 ISMS 인증의 경우 그동안 과도한 인증비용 부담이 제기되는 현황이 있었음. 따라서, ISMS 인증 취득 대상 기업 기준을 기존 100억원에서 300억원 이상으로 의무 대상자가 완화되고, 심사 항목과 심사기간(6개월)을 축소해 간이심사제도가 도입됨. Opinion (견해) 인터넷 쇼핑몰 (중소기업)과 같은 경우, 과도한 인증 비용에 의해 어려움이 있었던 현황을 반영하여 기업의 부담을 완화하고, 심사를 축소하는 등의.. 2024. 3. 2. PbD (Privacy by Design) 인증제를 통한 IP 카메라 보안 강화 주요내용 PbD는 Privacy by Design의 준말로 개인정보보호 제품 또는 서비스의 기획, 제조, 폐기 등 전 과정에서 개인정보 침해를 사전에 예방하는 설계 개념으로, PbD 인증제는 해당 개념에 맞춰 설계된 제품 또는 서비스를 평가·인증하는 제도 인증영역은 △기본적인 요구사항 △개인정보 처리의 적법성 △정보보안 및 프라이버시 강화 △조직적 보호조치로 분류되며, 검증을 통과한 제품에 대해서는 오는 3~4월 중 인증서를 발급할 예정 Opinion 가정용 CCTV와 같은 프라이버시와 밀접한 연관을 갖고 있는 서비스와 제품이 확대되며, 개인정보 침해 위협의 가능성이 크게 확돼되었음. PbD 인증제를 해당 제품군에 시범적용하면서, 발생 가능한 영향도가 매우 다양할 것으로 생각됨. (산업군의 마인드셋 변경.. 2024. 2. 26. 인천교육청 개인정보 유출 의심 사고 발생 Microsoft Office365 계정정보를 관리하는 관리자 계정의 탈취 사고 발생으로 개인정보 유출 의심 사고 발생 주요 내용 2월 8일 공지를 통해 Microsoft Office365 계정정보를 관리하는 관리자 계정의 탈취 사고 발생으로 개인정보 유출 의심 사고 발생하였으며, 약 11만명 이상의 계정이 유출되었을 것으로 추정 중이나, 실제 유출됐는지는 명확히 확인되지 않았다. Opinion (견해) Microsoft Office365 와 같은 경우에, 범용적인 서비스로 다수의 이용자가 사용하기 때문에, 무엇보다 계정관리가 중요한 시스템이다. 이를 예방하기 위해선, 관리자 계정은 2차 인증 등의 인증 강화가 필수적이며, 해외 ip 접근 차단 등을 통해 이상행위에 대한 탐지 및 대응이 필요하다. 이용자.. 2024. 2. 14. 이전 1 2 3 다음
