'가이드라인'에 해당되는 글 11건

  1. 2016.01.27 PIMS (PIMS/PIPL) 제도 통합에 따른 인증신청서
  2. 2015.12.14 가계부채 관리방향 및 은행권 ‘여신(주택담보대출) 심사 선진화 가이드라인’ 발표
  3. 2015.10.28 해킹 발생 후, 48시간 내에 해야 할 지침
2016.01.27 20:25

PIMS (PIMS/PIPL) 제도 통합에 따른 인증신청서

개인정보보호 관리체계 인증(PIMS) 통합에 따라 인증신청서 및 수수료 산정기준이 변경되어 안내드립니다.
인증신청서는 “PIMS 인증신청가이드v2.0”을 참고하시기 바랍니다.

 

또한, 법적 근거에 따라 2016년 1년간 아래와 같이 인증심사를 신청할 수 있습니다.

<신청 가능한 인증기준>
 o 통합 PIMS(“개인정보보호 관리체계 인증 등에 관한 고시”, 방통신위원회 고시 제2015-29호, 행정자치부고시 제 2015-52호)
 o 구) PIMS(“개인정보보호 관리체계 인증 등에 관한 고시”, 방송통신위원회고시 제2013-17호)
 o 구) PIPL(“개인정보 보호 인증제 운영에 관한 규정”, 행정자치부고시 제2014-1호)



□ 제출 서류
 o 개인정보보호 관리체계 인증신청 공문
 o 개인정보보호 관리체계 인증신청서
 o 개인정보보호 관리체계 명세서
   ※ [별지] PIMS 운영명세서 포함
 o 법인사업자등록증
 o 중소기업‧소상공인 증빙서류(해당사업자)
 
□ 신청 방법 및 문의처
 o 신청 방법 : 이메일 제출
 o 관련 문의처 : pims@kisa.or.kr, ☏ 02)405-5372, 5338(헬프데스크)


1.개인정보보호_관리체계(PIMS)_인증신청_가이드라인_v2.0.hwp

2.2016년_개인정보보호_관리체계(PIMS)_인증심사_수수료.xls



출처 : KISA


Trackback 0 Comment 0
2015.12.14 14:44

가계부채 관리방향 및 은행권 ‘여신(주택담보대출) 심사 선진화 가이드라인’ 발표




가계부채_대응방안.pdf



Trackback 0 Comment 0
2015.10.28 17:38

해킹 발생 후, 48시간 내에 해야 할 지침

내부협업 뿐 아니라 외부조력도 동시에
커뮤니케이션 능력 향상이 핵심 과제

http://www.boannews.com/media/view.asp?idx=48330&kind=0


사고 발생 후 48시간을 어떻게 보내는 지에 대한 가이드라인을 정해봤다.

1. 사고가 발생하면 바로 외부 법률자문기관과 협력관계를 구축해라. 해당사건에 대한 담당 변호사를 선임하는 것은 급선무다. 그들이 회사내부와 빨리 원활히 소통하면 할수록 효율적인 해결책이 나오기 마련이다. 사건대응팀을 자체적으로 갖추고 있는 기업의 경우 이들이 임원진들에게 사이버보안 관련된 법률적인 정보를 전달하여 현명한 결정을 발 빠르게 할 수 있도록 도와주는 법률자문단의 역할을 대신 할 수도 있다. 

2. 관할구역의 FBI(우리나라의 경우 사이버수사대 또는 경찰청)에게 수사 협조를 요청해라. 그들은 다른 기업에서 발생한 비슷한 사건들을 바탕으로 유력한 용의자 정보들을 넘겨줄 것이다. 이를 바탕으로 조사를 하면 시간 활용에 훨씬 효율적일 수도 있다. 꼭 용의자정보가 아니더라도 사건에 관련해서 FBI와의 정보를 공유는 필요한 부분이다.

3. 외부소통에도 소홀히 해서는 안 된다. 사건을 전달함에 있어서 다양한 규제들과 조항들이 있다. 이를 숙지하여 고객, 직원, 법무팀 등에게 각각 적절한 시기에 정보를 전달해야 한다. 이를 가볍게 여기면 가뜩이나 안 좋은 상황을 악화시킬 수 있다.

4. 커뮤니케이션 전략을 개발해라. 사건대응팀에 외부 위기전달 전문인력을 초빙하여 의사소통 통제력을 가져야 한다. 부정확한 소문 등으로 인해 발생되는 불필요한 동요를 막아야 하기 때문이다. 사고에 대한 모든 정보 통제권을 갖고 철저하게 모니터링하여 모든 것에 철저하게 적절한 대응해야 한다. 일단 사건이 발생하면 어느 것 하나도 작은 부분이 없다는 것을 명심하고 모든 상황에 대응해야 하는 것이 중요하다.

5. 보험사에 즉각적으로 알려라. 한번 사건이 발생해서 정보가 유출되면 이제 돌이킬 수 없는 일이 발생한 것이다. 이를 되돌려보려는 무의미한 행동보다는 상황을 직시하고 바로 보험적용 범위와 비용에 대한 논의에 착수해야 한다.


글 : 라이언 벨라(Ryan Vela) 



출처 : 보안뉴스


Trackback 0 Comment 0