가이드라인20 728x90 2025년 정보보호 공시제도 개정내용 및 자료양식 사전점검 안내 정보보호 공시제도란?정보보호 공시제도는 기업이 정보보호 투자 및 운영 현황을 투명하게 공개하여 이해관계자들에게 신뢰를 제공하고, 기업의 정보보호 수준을 향상시키는 제도입니다. 2025년 개정된 정보보호 공시제도는 신뢰성과 투명성을 더욱 강화하는 방향으로 개편되었습니다.2025년 정보보호 공시 사전점검확인서1. 사전점검확인서 배포2025년 정보보호 공시 사전점검확인서 양식이 배포되었습니다. 이를 통해 기업들은 공시 이전에 자료의 정확성을 검토하고, 부족한 부분을 보완할 수 있도록 지원됩니다.2. 공시 신뢰성 및 투명성 강화사전점검확인서의 내용이 부실하거나 객관적인 증빙자료가 미비할 경우, 해당 기업은 올해 검증 대상으로 선정될 수 있으며 추가적인 점검이 이루어질 예정입니다.정보보호 공시에 관한 고시 제10.. 2025. 3. 6. AI 시대 개인정보 보호와 혁신: 정책과 활용의 모든 것 2024년 12월 19일 엘타워에서 개최된 'AI 시대 개인정보 정책 종합 설명회'의 자료집이 공개되었습니다. 자료집은 개인정보 보호와 활용을 조화롭게 이끌어가기 위한 정책적 방향과 실질적인 활용 사례를 폭넓게 다룹니다. AI 시대의 개인정보 정책 흐름과 최신 동향을 한눈에 파악할 수 있는 중요한 자료입니다.주요 내용은 다음과 같습니다.1. 개인정보 신산업 혁신 지원제도 및 활용사례규제샌드박스 및 개인정보 안심구역: 혁신적인 개인정보 활용 방안을 지원하는 신산업 지원 제도를 소개합니다.사전적정성 검토 사례: 혁신적인 개인정보 활용이 가능하도록 정책적 적합성을 사전 검토한 실제 사례들을 제공합니다.2. AI와 개인정보 처리 일반개인정보 처리 통합 안내서: 개인정보 처리와 보호를 위한 기본 가이드라인을 정리.. 2024. 12. 19. 소프트웨어 공급망 보안 가이드라인 1.0 발표 부제: 소프트웨어 공급망 보안 국제동향 및 소프트웨어 구성명세서(SBOM) 활용사례국산 소프트웨어에 소프트웨어 구성명세서(SBOM) 실증결과를 반영한 가이드라인(지침) 마련디지털플랫폼정부 시스템 등에 소프트웨어 공급망 보안을 시범적용하고, 중소기업 소프트웨어 공급망 보안 역량 강화 지원 확대해외동향과 국내 준비상황을 면밀히 살피면서 제도화 준비과학기술정보통신부(이하 ‘과기정통부’), 국가정보원(이하 ‘국정원’), 디지털플랫폼정부위원회(이하 ‘디플정위’)는 민관 협력을 통해 ‘SW 공급망 보안 가이드라인 1.0 (이하 ‘가이드라인’)’을 마련했다고 밝혔다. 가이드라인은 과기정통부, 국정원, 디플정위와 한국인터넷진흥원(KISA), 정보통신산업진흥원(NIPA), 한국정보보호산업협회(KISIA) 등 정부·공공기.. 2024. 7. 30. 중소기업 기술유출 방지 IT보안 가이드라인 국정원 배포 국가정보원 산업기밀보호센터는 1월 26일에 '중소기업 IT보안 가이드라인'을 배포하여 중소기업의 해킹에 의한 기술유출 피해를 방지하고자 하고 있다. 이 가이드라인은 국정원 산업기밀보호센터와 한국산업기술보호협회가 협력하여 개발되었으며, 중소기업이 보안 조치를 쉽게 적용할 수 있도록 구성되었다. 한국인터넷진흥원의 자료에 따르면, 작년에 우리 기업에 대한 사이버공격 피해 중 92%가 중소기업에 집중되었음에도 불구하고, 중소기업은 보안에 대한 투자가 부족하며 보안책임자를 두기 어려워 '보안 사각지대'에 놓여있다. 가이드라인은 Windows 서버, ipTIME 공유기 등 중소기업에서 널리 사용되는 IT 장비와 소프트웨어를 대상으로 하며, 국내외 다양한 '중소기업 기술 보호' 자료를 분석하여 최신 보안조치 방안을 .. 2024. 1. 31. 전자금융업권 금융 IT 안전성 강화를 위한 가이드라인 시행 안내 전자금융업권 「금융 IT 안전성 강화를 위한 가이드라인」 시행과 관련된 안내되는 가이드라인의 중요한 포인트들을 간략하게 정리한 것입니다. 배경: 최근 금융업계에서는 IT 내부 통제 수준을 향상시키고, 개발 및 운영상의 문제점을 자율적이고 근본적으로 해결할 수 있는 환경 조성의 필요성이 대두되었습니다. 가이드라인 마련: 이에 따라 금융감독원과 7개 협회·중앙회가 함께 '금융 IT 안전성 강화를 위한 가이드라인'을 마련했습니다. 이 가이드라인은 전자금융업자들이 자신들의 상황에 맞게 적용할 수 있도록 구성되었습니다. 목적 및 중요성: 이 가이드라인의 주된 목적은 전자금융업자들이 IT 부문의 안정성을 강화하고, 잠재적인 리스크를 관리하는 데 있습니다. 이를 통해 금융 시스템의 전반적인 안정성과 신뢰성을 제고하려.. 2024. 1. 29. 이전 1 2 3 4 다음 728x90 728x90
