국가 사이버안보 전략, 기본계획(청와대)

(비전) 자유롭고 안전한 사이버공간을 구현하여 국가 안보와 경제 발전을 뒷받침하고 국제 평화에 기여 (목표) 1. 국가 주요기능의 안정적 수행 : 어떠한 사이버위협에도 지속적 운영이 가능하도록 국가 핵심 인프라의 생존성과 복원력 강화 2. 사이버공격에 빈틈없는 대응 : 사이버위협을 억지하고 조기 탐지·차단하며 신속하고 능동적인 사고대응 역량 확보 3. 튼튼한 사이버안보 기반 구축 : 사이버보안 기술·인력·산업이 경쟁력을 갖출 수 있는 공정하고 자율적인 생태계 조성 (기본원칙) 1. 국민 기본권과 사이버안보의 조화 : 프라이버시 등 국민의 기본권 보장과 사이버공간 보호 활동을 균형 있게 추진 2. 법치주의 기반 안보활동 전개 : 정부의 사이버안보 정책과 활동은 관련 국내법과 국제법·규범을 준수하여 투명하게..
Security by design 2019. 11. 19. 09:41
개인정보의 기술적·관리적 보호조치 기준 일부개정안(2019.10)

정보통신망법도 접속기록을 1년 이상 보관해야 한다.(별 이슈없이 개정될 것으로 보임) 개인정보의 기술적·관리적 보호조치 기준 일부개정안 행정예고(2019.10.28.) https://kcc.go.kr/user.do?mode=view&page=A02030900&dc=K02030700&boardId=1101&cp=1&boardSeq=47831 방송통신위원회 누리집 > 정책/정보센터 > 법령정보 > 입법예고 상세보기(개인정보의 기술적·관리적 보호조치 기준 일부개정안 행정예고) 본문 시작 입법예고 방송통신위원회 입법예고입니다.법령을 제정하기전의 절차이며 입법예고 기간동안 국민들에게 충분히 알려 의견을 듣고 수렴하고자 하는 공간입니다. 개인정보의 기술적·관리적 보호조치 기준 일부개정안 행정예고 제목 개인정보의 기..
Security by design 2019. 11. 19. 09:05
유출사고 발생 시 CEO나 법인에게 과징금 부과(법률개정안)

개인정보보호법 개정발의안 주요내용 - 유출사고가 난 기업의 대표자나 법인에게 과징금 부과(전체 매출액의 3%이하) [삭제] 제73조(벌칙) 다음 각 호의 어느 하나에 해당하는 자는 2년 이하의 징역 또는 2천만원 이하의 벌금에 처한다. 1. 제23조제2항, 제24조제3항, 제25조제6항 또는 제29조를 위반하여 안전성 확보에 필요한 조치를 하지 아니하여 개인정보를 분실·도난·유출·위조·변조 또는 훼손당한 자 [신설] 제73조의2(과징금) 제23조제2항, 제24조제3항, 제25조제6항 또는 제29조를 위반하여 안전성 확보에 필요한 조치를 하지 아니하여 개인정보를 분실·도난·유출·위조·변조 또는 훼손당한 경우에는 해당 법인의 대표자나 법인에게 위반행위와 관련한 매출액의 100분의 3 이하에 해당하는 금액을 ..
Security by design 2019. 11. 19. 09:02
[펌] 신임 CISO를 위한 5가지 전략과 규칙

신임 CISO를 위한 5가지 전략과 규칙 (Stacy Collett / IT World / 2019.2) 1. 보안 성숙도 평가 진행 - 주의사항: '완벽'에 집착하기 보다는 '이 정도면 충분한가'를 생각할 것 2. 단기간의 성과 통해 신뢰 쌓기 - 주의 사항: 때론 관계를 맺기도 전에 일을 시작해야 하는 경우도 있다. 3. 비즈니스 리더와 긴밀한 협력 관계 유지 - 주의 사항: HR, 법무팀, 컴플라이언스 담당 팀, 프라이버시 및 위험 관리 책임자도 리스트에 추가할 것. 4. 타 기업 CISO과 협력 - 주의 사항: CISO들과 보안 전략을 공유하고 대화할 것 5. 조직 내에서 자신 위치 이해 - 주의 사항: 책임자들과 만나 발생할 지 모르는 인사 문제에 대해 사전에 논의한다. http://www.it..
Security by design 2019. 11. 19. 08:59
[펌] 단명하는 CISO가 장수하는 6가지 비결

단명하는 CISO가 장수하는 6가지 비결(Jaikumar Vijayan, IT World, 2019.3) 1. 기대치를 설정하고 관리하라 - 보안 리더의 역할은 회사가 위험을 이해하고 대처하는데 도움을 주는 것 2. 개입하려는 문제가 무엇인지 파악하라 - CISO 직무는 관계 구축 및 임원 리더십 기술과 훨씬 더 연관이 많다 3. 파괴자가 되고 싶은지, 구축자가 되고 싶은지 결정하라 - (구축자) 핵심 이해관계자와 장기적 관계를 구축하고 유지하는데 집중해야 4. 지지를 얻는 법을 터득하라 - 경영진의 지원 결여는 의사소통 문제 5. IT 지식에 능통하라 - 비즈니스 요구사항 이해 및 비즈니스 목표 지원, 기술 지식 역시 결정적 6. 전사적으로 보안을 주입하라 - 회사의 모든 측면에 보안을 주입하는데 집중..
Security by design 2019. 11. 19. 08:58
ISO 27701(PIMS)

ISO/IEC 27701:2019 Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines 한마디! 간단히 요약해보면 아래와 같다. (국내 인증) 보안 : ISMS(Information Security Management System) (국제 인증) 보안 : ISO 27001(Information Security Management System) (국내 인증) 개인정보보호 : ISMS-P(Personal Information & Information Security Management System, 구 PIMS) (국제 인증) ..
Security by design 2019. 11. 19. 08:55
1 ··· 10 11 12 13