가이드라인20 728x90 저장 데이터(Data at Rest)와 전송 데이터(Data in Transit) 보호 암호화(Encryption)와 데이터 보호: 저장 데이터(Data at Rest)와 전송 중 데이터(Data in Transit)의 이해 많은 사람들이 정보가 전송되지 않을 때만 안전하다고 생각합니다. 그러나 개인 식별 가능 정보를 효과적으로 암호화하려면 데이터의 상태와 다양한 변수를 고려해야 합니다. 데이터의 상태에 따라 다르게 암호화하는 방법을 이해하려면 먼저 저장 데이터, 전송 중 데이터 및 사용 중 데이터라는 세 가지 데이터 상태 간의 차이를 이해해야 합니다. 암호화(Encryption)의 기본 원칙 데이터 암호화는 정보를 해독하기 어렵게 만들어 민감한 데이터를 보호하는 방법 중 하나입니다. 암호화는 데이터를 변환하여 무단 액세스로부터 보호합니다. 여기서는 저장 데이터(Data at Rest)와 .. 2023. 9. 21. 간편인증 서비스 전자서명 인터페이스 가이드라인 공고 간편인증 인터페이스 가이드라인은 다양한 전자서명수단의 활성화로 인해 이용기관들이 서로 다른 간편인증 방법으로 인한 개발 복잡도 증가와 국민들에게 다양한 전자서명수단을 제공하는 어려움을 해소하기 위한 필요성을 제기한 것입니다. 한국인터넷진흥원(KISA)과 과학기술정보통신부가 협력하여 '간편인증 인터페이스 가이드라인'을 마련했습니다. 이 가이드라인은 민간 이용기관이 다양한 전자서명수단을 활용하고 상호연동하는 데 도움을 주기 위해 개발되었습니다. 아래는 이 가이드라인과 관련한 주요 내용입니다. 간편인증: 긴 패스워드 대신 PIN 번호, 바이오정보 등을 사용하여 전자서명 서비스를 이용하는 방법 전자서명법 개정: 2020년 12월에 이루어진 전자서명법 개정을 통해 전자서명 기술과 서비스 발전을 촉진하고 국민들에게.. 2023. 9. 5. 제로트러스트 개념・보안원리・핵심원칙 등 가이드라인 과기정통부, 제로트러스트 가이드라인1.0 발표! 국산 제로트러스트 기술 실증으로 국가적 보안수준 높인다! 제로트러스트 가이드라인 1.0은 제로트러스트의 기본개념과 보안원리, 제로트러스트 보안모델의 핵심원칙 및 접근제어원리, 도입계획 수립을 위한 세부절차 및 도입 참조모델 등을 제시하고 있다. (핵심원칙) 제로트러스트 보안은‘절대 믿지 말고, 계속 검증하라’는 기본철학을 구현하기 위한 ① 강화된 인증(아이디/패스워드 외에도 다양한 인증정보를 활용한 다중인증 등 지속적인 인증을 포함), ② 마이크로 세그멘테이션(서버·컴퓨팅 서비스 등을 중심으로 하는 작은 단위로 분리), ③ 소프트웨어 정의 경계(소프트웨어 기반으로 보호 대상을 분리·보호할 수 있는 경계를 만들 .. 2023. 7. 10. 민간분야 주요정보통신기반시설 클라우드 이용 가이드라인 최근 클라우드 컴퓨팅 서비스의 확산 및 이용 수요의 증가에 따라 민간분야 주요정보통신기반시설이 클라우드를 이용하게 될 경우 기반보호 제도 안에서 안전하고 효율적으로 이용할 수 있도록 관련 절차와 기준에 관하여 수록한 "민간분야 주요정보통신기반시설 클라우드 이용 가이드라인"을 배포 하오니 관계중앙행정기관과 관리기관에서는 기반보호 업무에 활용하시기 바라겠습니다. 대분류 : 정보 보호 시스템 안전 소분류 : 기업 정보 보호 기술안내서 가이드 : 민간분야 주요정보통신기반시설 클라우드 이용 가이드라인 대상 : 업무관계자 수준 : 초급 출처 : 보호나라 2021. 5. 4. PIMS (PIMS/PIPL) 제도 통합에 따른 인증신청서 개인정보보호 관리체계 인증(PIMS) 통합에 따라 인증신청서 및 수수료 산정기준이 변경되어 안내드립니다. 인증신청서는 “PIMS 인증신청가이드v2.0”을 참고하시기 바랍니다. 또한, 법적 근거에 따라 2016년 1년간 아래와 같이 인증심사를 신청할 수 있습니다. o 통합 PIMS(“개인정보보호 관리체계 인증 등에 관한 고시”, 방통신위원회 고시 제2015-29호, 행정자치부고시 제 2015-52호) o 구) PIMS(“개인정보보호 관리체계 인증 등에 관한 고시”, 방송통신위원회고시 제2013-17호) o 구) PIPL(“개인정보 보호 인증제 운영에 관한 규정”, 행정자치부고시 제2014-1호) □ 제출 서류 o 개인정보보호 관리체계 인증신청 공문 o 개인정보보호 관리체계 인증신청서 o 개인정보보호 관리체.. 2016. 1. 27. 이전 1 2 3 4 다음 728x90 728x90
