분류 전체보기17 ISMS/P 포함 기업의 인증획득 부담 완화를 위한 규제 정비 257개 인증 > 189개 인증 으로 폐지/통합/개선. 인증대상기업 기준 완화 및 간이심사제도 도입으로 정보보호 관리체계 인증 개선 주요 내용 2월 27일 국무조정실에서 보도자료를 통해 총 257개의 인증제도를 189개로 폐지/통합/개선하는 규제 정비안을 발표함. 특히 정보보호 관리체계 인증인 ISMS 인증의 경우 그동안 과도한 인증비용 부담이 제기되는 현황이 있었음. 따라서, ISMS 인증 취득 대상 기업 기준을 기존 100억원에서 300억원 이상으로 의무 대상자가 완화되고, 심사 항목과 심사기간(6개월)을 축소해 간이심사제도가 도입됨. Opinion (견해) 인터넷 쇼핑몰 (중소기업)과 같은 경우, 과도한 인증 비용에 의해 어려움이 있었던 현황을 반영하여 기업의 부담을 완화하고, 심사를 축소하는 등의.. 2024. 3. 2. PbD (Privacy by Design) 인증제를 통한 IP 카메라 보안 강화 주요내용 PbD는 Privacy by Design의 준말로 개인정보보호 제품 또는 서비스의 기획, 제조, 폐기 등 전 과정에서 개인정보 침해를 사전에 예방하는 설계 개념으로, PbD 인증제는 해당 개념에 맞춰 설계된 제품 또는 서비스를 평가·인증하는 제도 인증영역은 △기본적인 요구사항 △개인정보 처리의 적법성 △정보보안 및 프라이버시 강화 △조직적 보호조치로 분류되며, 검증을 통과한 제품에 대해서는 오는 3~4월 중 인증서를 발급할 예정 Opinion 가정용 CCTV와 같은 프라이버시와 밀접한 연관을 갖고 있는 서비스와 제품이 확대되며, 개인정보 침해 위협의 가능성이 크게 확돼되었음. PbD 인증제를 해당 제품군에 시범적용하면서, 발생 가능한 영향도가 매우 다양할 것으로 생각됨. (산업군의 마인드셋 변경.. 2024. 2. 26. [규정변경예고] (전자금융감독규정) 금융보안 선진화를 위한 개정안 규정변경 예고 금융 보안 규제인 「전자금융감독규정」 개정안에 대한 규정변경을 예고 (’24.2.1. ~ ’24.3.12.) 대상 : 전자금융감독규정 (링크) 구분 : 개정안 규정변경 예고 개정 이유 ’06년 제정된 미시적 행위규칙(Rule) 중심의 금융보안 규제를 현재까지 큰 틀에서 유지하고 있어, 상황별 유연한 보안대응을 곤란하게 하고 금융회사의 소극적 행태를 초래한다는 지적이 있어 왔. 특히, AI, 클라우드 등 기술변화 및 고도화되는 사이버 위협 등에 효과적으로 대응하기 위해 금융보안체계의 유연성 제고와 회복력 강화에 중점을 둔 제도개선의 필요성이 제기되어 왔음. 이에, 금융보안규제를 목표·원칙 중심으로 합리화하여 금융회사의 자율적 판단영역을 확대하고 적극적 보안투자를 이끌어 내기 위해 전자금융감독규정 개정안을 .. 2024. 2. 18. 인천교육청 개인정보 유출 의심 사고 발생 Microsoft Office365 계정정보를 관리하는 관리자 계정의 탈취 사고 발생으로 개인정보 유출 의심 사고 발생 주요 내용 2월 8일 공지를 통해 Microsoft Office365 계정정보를 관리하는 관리자 계정의 탈취 사고 발생으로 개인정보 유출 의심 사고 발생하였으며, 약 11만명 이상의 계정이 유출되었을 것으로 추정 중이나, 실제 유출됐는지는 명확히 확인되지 않았다. Opinion (견해) Microsoft Office365 와 같은 경우에, 범용적인 서비스로 다수의 이용자가 사용하기 때문에, 무엇보다 계정관리가 중요한 시스템이다. 이를 예방하기 위해선, 관리자 계정은 2차 인증 등의 인증 강화가 필수적이며, 해외 ip 접근 차단 등을 통해 이상행위에 대한 탐지 및 대응이 필요하다. 이용자.. 2024. 2. 14. 이전 1 2 3 4 5 다음
