본문 바로가기

kisa20

728x90
ISMS-P 인증제도 안내서 (2021.07) ISMS-P 인증의 개요 정보보호 및 개인정보보호 관리체계 인증 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도 정보보호 관리체계 인증 정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도 ISMS-P 법적근거 정보통신망 이용촉진 및 정보보호에 관한 법률 제47조 정보통신망 이용촉진 및 정보보호에 관한 법률 시행령 제47조~제54조 정보통신망 이용촉진 및 정보보호에 관한 법률 시행규칙 제3조 개인정보보호법 제32조의2 개인정보보호법 시행령 제34조의2~제34조의8 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시 인증체계 인증기준 구분 통합인증 분야(인증기준 개수) ISMS-P ISMS.. 2021. 7. 15.
MS Exchange Server 취약점 임시 조치 방안 MS Exchange 서버 취약점 보안 업데이트 권고 □ 개요 o MS社는 Exchange 서버에서 발생하는 취약점을 해결 보안 업데이트 발표 [1] o 해당 취약점을 악용한 사례가 발견되어 이용자들의 각별한 주의와 적극적인 업데이트 필요 □ 설명 o Exchange 서버에서 입력값 검증이 미흡하여 발생하는 SSRF 취약점(CVE-2021-26855) [2] o Exchange 서버에서 안전하지 않은 역직렬화로 인해 발생하는 임의코드실행 취약점(CVE-2021-26857) [3] o Exchange 서버에서 발생하는 임의파일쓰기 취약점(CVE-2021-26858, 27065) [4][5] □ 영향을 받는 제품 o Microsoft Exchange Server 2013 o Microsoft Exchange.. 2021. 3. 24.
2021 개인정보보호 7대 이슈 보고서 개인정보보호위원회와 한국인터넷진흥원에서는 지난 1년간의 개인정보보호 키워드 분석 및 전문가 설문 등을 통해 '2021 개인정보보호 7대 이슈 보고서'를 발간하였습니다. 출처 : KISA ㅇ보고서명 : 2021 개인정보보호 7대 이슈 ㅇ주요내용 - 조사 개요 - 2020년 개인정보보호 키워드 - 2021년 개인정보보호 7대 이슈 1) 코로나19 시대 K-방역과 개인정보보호의 균형 2) 국민의 정보주권 강화를 위한 실효성 있는 동의제도 수립 3) 개인정보 자기결정권 확대를 위한 개인정보 이동권 현실화 4) 영상정보 활용 보편화에 따른 신개인영상정보 보호체계 구축 5) 신기술 개인정보보호 조치를 통한 안전한 디지털뉴딜 정책 지원 6) 가명정보 도입에 따른 안전한 데이터 시대 본격화 7) 개인정보 보호 컨트롤 .. 2021. 1. 19.
정보보호 서비스 대가 산정 가이드 이제 정보보호 제품․서비스 제값 받자!- 「정보보호 서비스 대가 산정 가이드」 마련 -- 보안성지속 서비스 대가 제값 받기 활성화 기대 - 한국인터넷진흥원(KISA)은 미래부가 ‘K-ICT 시큐리티 발전전략(4.22)’에서제시한 정보보호 제품·서비스 특성이 고려된 정당한 서비스 대가 산정체계 도입을 위하여 ‘정보보호서비스 대가 산정 가이드’를 마련하였습니다. 정보보호 서비스는 보안성지속 서비스, 정보보안 컨설팅, 보안 관제 서비스로 구분되며,이번 ‘정보보호 서비스 대가 산정 가이드’에는 보안성지속 서비스에 대한 ▲적용 범위 및 원칙 ▲서비스 항목 ▲계약 방식 등을 담았습니다. ※보안성지속 서비스 : 보안제품 설치 후, 정보보호 전문가의 악성코드 분석 및 보안 패턴 업데이트, 보안제품 정책관리 등 제품 보.. 2015. 6. 17.
2015년 SW 개발보안 교육과정 안내 행정자치부와 한국인터넷진흥원은 행정기관 등의 정보시스템 담당 공무원 및 개발자를 대상으로 SW 개발보안에 대한 이해 증진 및 전문역량 강화를 위해 아래와 같이 SW 개발보안 교육을 실시하오니, 관심있으신 분들의 많은 참여를 부탁드립니다. □ 교육과정 - SW 개발보안 일반과정 8회, SW 개발보안 심화과정 4회, SW 진단원 양성과정 4회, SW 진단원 보수교육 5회 □ 교육대상 - SW 개발보안 일반과정 : 공무원 및 개발자 - SW 개발보안 심화과정 : 개발자 - SW 진단원 양성과정 : SW 개발경력 6년 이상 또는 취약점 진단 3년 이상 - SW 진단원 보수교육 : 2014년 12월 기준 SW 보안약점 진단원 자격 유지자 □ 교육일정 및 내용 - 교육과정별 일정 및 내용 등 자세한 사항은 첨부파일.. 2015. 4. 27.
728x90