전체 글
DevOps Security Specialist를 목표하는 Security Compliance Engineer의 블로그
old/관리적 보안
[정리] 정보보호 관리등급 제도
정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조의5 및 시행령 제55조의2, 3에 따른 정보보호 관리등급 제도는 ISMS인증을 받은 기업을 대상으로 하며 기업의 통합적 정보보호 수준을 제시하기 위한 제도. ISMS와의 차이는 아래 표와 같다. 관련자료
old/관리적 보안
[정리] 정보보호 준비도 평가 안내서, 가이드
민간 주도하에 자율적으로 정보보호 수준을 진단하는 제도인 정보보호 준비도. 10월까지 시범평가를 마치고 11월부터 본격 시행. 규모, 분야에 관계없이 평가를 희망하는 모든 기관과 기업은 신청이 가능하다. 의무사항인 기반지표(정보보호 리더십, 정보보호 자원관리), 활동지표(관리적, 물리적, 기술적 보호활동)와 선택지표(개인정보보호)를 나눈것이 특징 한국정보방송통신대연합이 인증기관을 맡고 TTA와 KAIT, CONCERT가 평가를 담당한다. 타 인증과의 비교표는 아래와 같다. 1년에 300만원 수준으로 타 인증에 비해 인증비용이 저렴하다고는 하는데 3년 내내 인증을 받으면 타 인증보다 비용이 비싸다... 관련 기사http://www.boannews.com/media/view.asp?idx=43792&kind..