SK커뮤니케이션즈 보안컨설팅 추가 제안 사항

Similar documents
벤처연구사업(전동휠체어) 평가


범정부서비스참조모형 2.0 (Service Reference Model 2.0)

암호내지

제안요청서


Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

제안요청서

< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>

정보보호능력은필수적인 기업의핵심경쟁력이다 국제정보보호표준 ISO/IEC 27001:2013 Information security management systems Requirements ( 정보보호경영시스템 ISO 27001:2013) - 1 -

[11하예타] 교외선 인쇄본_ver3.hwp

untitled

Layout 1

Microsoft PowerPoint _03

Microsoft PowerPoint - 6.pptx

2018 년 SW 개발보안교육과정안내 행정안전부와한국인터넷진흥원은행정기관등의정보시스템담당공무원및 개발자를대상으로 SW 개발보안에대한이해증진및전문역량강화를위해아래와 같은교육을실시하오니, 관심있으신분들의많은참여부탁드립니다 년 SW 개발보안일반과정 교육대상 : 전

I (34 ) 1. (10 ) 1-1. (2 ) 1-2. (1 ) 1-3. (2 ) 1-4. (2 ) 1-5. (1 ) 1-6. (2 ) 2. (8 ) 2-1. (3 ) 2-2. (5 ) 3. (3 ) 3-1. (1 ) 3-2. (2 ) 4. (6 ) 4-1. (2 )

Microsoft Word - 006_ITG컨설팅사업부_Best Reference 자료_101105

Microsoft Word - ISO vs ISO 대비표[1].doc


개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

대한주택보증 ( 주 ) 대한주택보증


경상북도와시 군간인사교류활성화방안

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

1~10

<4D F736F F F696E74202D20C1DFBCD2B1E2BEF7C0C720BAB8BEC8C1F8B4DC20B9D720B0B3BCB120BBE7B7CA5FBDC5C7F6B1B82E BC8A3C8AF20B8F0B5E55D>

02-1기록도전( )

03-1영역형( )

목 록( 目 錄 )

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

PowerPoint 프레젠테이션

활력있는경제 튼튼한재정 안정된미래 년세법개정안 기획재정부

1

( 제 20-1 호 ) '15 ( 제 20-2 호 ) ''16 '15 년국제개발협력자체평가결과 ( 안 ) 16 년국제개발협력통합평가계획 ( 안 ) 자체평가결과반영계획이행점검결과 ( 제 20-3 호 ) 자체평가결과 국제개발협력평가소위원회

¿©¼ººÎÃÖÁ¾¼öÁ¤(0108).hwp

제안서 작성 Guide

본연구는교육부특별교부금사업으로서울산광역시교육청으로부터예산이지원된정책연구과제임

- ii - - iii -

목차 Ⅰ. 기본현황 Ⅱ 년도성과평가및시사점 Ⅲ 년도비전및전략목표 Ⅳ. 전략목표별핵심과제 1. 군정성과확산을통한지역경쟁력강화 2. 지역교육환경개선및평생학습활성화 3. 건전재정및합리적예산운용 4. 청렴한공직문화및앞서가는법무행정구현 5. 참여소통을통한섬

좀비PC

<4D F736F F F696E74202D20C1A4BAB8C0DABBEAB0FA20C0A7C7E8B0FCB8AE2E707074>

한국건축학교육인증원 (KAAB) 인증사업일정개요 실사이전년도 가을학기신청 봄학기신청 8 월 2 월건인원은인증후보신청접수공지를 1 개월전에한다. 9 월 3 월건인원은인증후보신청접수를시작하고신청프로그램은제출기한내에제출한다. 건인원은신청한프로그램에대해심사를하고결과를해당프로그

한국건축학교육인증원 (KAAB) 인증사업일정개요 실사이전년도 가을학기신청 봄학기신청 8 월 2 월건인원은인증후보신청접수공지를 1 개월전에한다. 9 월 3 월건인원은인증후보신청접수를시작하고신청프로그램은제출기한내에제출한다. 건인원은신청한프로그램에대해심사를하고결과를해당프로그

프로젝트관리지식체계지침서 (PMBOK Guide) 제 6 판 정오표 -3 쇄 참고 : 다음정오표는 PMBOK Guide-제6판 1쇄및 2쇄에적용됩니다. 사용중인지침서 ( 또는 PDF) 의인쇄차수를확인하려면저작권페이지 (' 고지사항 ' 페이지와목차앞 ) 하단을참조하십시오

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

_서울특별시_강서구_자활기금_설치_및_운용_조례_일부개정조례안[1].hwp

1-표지 및 목차 & 1-서론 (최종보고서안).hwp

개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하

Cloud Friendly System Architecture

ㅇ ㅇ

슬라이드 1

? Search Search Search Search Long-Tail Long-Tail Long-Tail Long-Tail Media Media Media Media Web2.0 Web2.0 Web2.0 Web2.0 Communication Advertisement

untitled

신규투자사업에 대한 타당성조사(최종보고서)_v10_클린아이공시.hwp

Microsoft Word - src.doc

CONTENTS Ⅰ 제안개요 Ⅱ 제안업체 일반사항 Ⅲ 유지보수 수행방안 Ⅳ 유지보수 관리방안 Ⅴ 유지보수 지원방안 2

RHEV 2.2 인증서 만료 확인 및 갱신

Ⅰ Ⅱ Ⅲ Ⅳ

농림축산식품부장관귀하 본보고서를 미생물을활용한친환경작물보호제및비료의제형화와현장적용매뉴 얼개발 ( 개발기간 : ~ ) 과제의최종보고서로제출합니다 주관연구기관명 : 고려바이오주식회사 ( 대표자 ) 김영권 (

메뉴얼41페이지-2

공개 SW 기술지원센터

동자료는외국환거래에대한이해를돕기위한참고자료일뿐외국환거래법, 동법시행령및외국환거래규정등관련법령에대한유권해석이아니며, 대외적인구속력은인정되지않습니다. 따라서동자료에기재된내용중관련법령과상이한내용이있을경우에는관련법령이우선하며, 특정사안에대한외국환거래절차등은관련 ( 해당 ) 기

LG Business Insight 1176


Level 학습 성과 내용 1수준 (이해) 1. 기본적인 Unix 이용법(명령어 또는 tool 활용)을 습득한다. 2. Unix 운영체계 설치을 익힌다. 모듈 학습성과 2수준 (응용) 1. Unix 가상화 및 이중화 개념을 이해한다. 2. 하드디스크의 논리적 구성 능력

<4D F736F F D204954B1E2C8B9BDC3B8AEC1EE2DC0E5BBF3BCF6>

untitled

2017 년 SW 개발보안교육과정안내 행정자치부와한국인터넷진흥원은행정기관등의정보시스템담당공무원및개 발자를대상으로 SW 개발보안에대한이해증진및전문역량강화를위해아래와 같은교육을실시하오니, 관심있으신분들의많은참여부탁드립니다 년 SW 개발보안기본과정 o 교육대상 :

한국노인인력개발원 규정집(2015ver11).hwp

슬라이드 1

2003 Digital for Next Generation

품질보증계획기준에따른품질보증계획서및절차서보유등의인증 요건을갖추어야합니다 인증유효기간 인증의유효기간은 년입니다 점검 재단은성능검증관리기관으로성능검증기관에대한정기점검과수시점검을현장점검으로수행합니다 정기점검은성능검증기관의인증후 년주기로 수시점검은특별한사안이있을경우실시되며점검

2015 년도연구용역보고서 혁신형중소기업지원정책의 현황및개선방안연구 이연구는국회예산정책처의연구용역사업으로수행된것으로서, 보고서의내용은연구용역사업을수행한연구자의개인의견이며, 국회예산정책처의공식견해가아님을알려드립니다. 연구책임자 경기대학교경제학과교수

01 수준평가 안내서(겉표지 앞)

1. 주요시설의출입구에신원확인이가능한출입통제장치를설치할것 2. 집적정보통신시설을출입하는자의신원등출입기록을유지 보관할것 3. 주요시설출입구와전산실및통신장비실내부에 CCTV를설치할것 4. 고객의정보시스템장비를잠금장치가있는구조물에설치할것 2 사업자는제1항에따른보호조치를효율적

PowerPoint 프레젠테이션

<C1A6C1D6C6AFBAB0C0DAC4A1B5B5BAB828C1A C8A3292E687770>

PowerPoint 프레젠테이션

서현수

지도임자_1204_출판(최종).hwp

국도_34호선(용궁~개포)건설사업_최종출판본.hwp

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키


공기구비품 회의용의자 ,078 37,117 51,961 총무시설팀 활용 공기구비품 회의용의자 ,078 37,117 51,961 총무시설팀 활용 공기구비품 회의용의자 ,078 37,117 51,961

PowerPoint 프레젠테이션

[ 목차 ]

지역온천수의농업활용타당성연구

<4D F736F F F696E74202D20BCBCB9CCB3AA5FC0CCB1E2C7F520C6C0C0E55F736B745FC0CEBCE2BFEB2E >

Microsoft PowerPoint - 강연회자료_CERT_0612

Chapter Chapter

5...hwp

<B0B3BFE42E687770>

Korea Communications Standard 방송통신표준 KCS.KO 제정일 : 2011 년 12 월 30 일 개인정보보호관리체계 (PIMS) Personal Information Management System(PIMS) 방송통신위원회국립전파연

파워포인트배경(블랙과 레드의 체크패턴)

센터표지_ 수정

2 Core Issues 안전한인터넷세상 을만들기위해노력합니다. 01 개방성 02 참여와소통 03 공정성과중립성 04 고객정보보호 05 이용자권리및보호 06 기업문화 07 제주본사이전 08 사회공헌 비교적안전지대라고알려진방송사및금융사의서비스중단및정보유출에서알수있듯이더이

1. 정보보호 개요


Transcription:

daum.net 정보보호관리체계 다음커뮤니케이션 박나룡

목차 Daum.net 현황 KISA-ISMS필요성 준비단계 심사진행 심사결과 ISMS인증효과

Company Overview

서비스내용 130 여서비스

지표로보는 Daum 다음가입자 (Registered User) : 3,800 만 다음전체 (4 개부문포함 ) 등록가입자 : 6,100 만 H/W 는? 직원수? 월평균 PV : 240억일평균 UV : 1,100만일평균 PV : 8억3천만일평균 Log-in 수 : 2,000만일일 Log-in 유저 : 800만하루 300만 UCC 생성 월 400 만건커머스 / 금융트랜젝션 <2006. 3>

대외적필요성 정보보호관리체계인증획득을통한지속적인정보보호활동시행 경영층의정보보호요구사항반영 정보시스템의효율적인보호대책수립 장애및사고처리프로세스의정립 관련법규충족및감독기관신뢰성제공 경영환경의변화 정보시스템의중요성증가 대외신뢰도저하 관련법규의강화 인터넷환경에따른새로운패러다임형성 E-Business 활성화 지식경영조류의확산 CRM EIP/EKP SCM 정보시스템에대한비즈니스의존도증가 시간과공간제약이없는실시간업무처리필요 정보시스템손상시비즈니스프로세스마비 내부직원에의한고객정보유출및보안사고증가 외부자에의한전자적침해행위의증가 금융감독원의전자금융업무감독규정 정보통신기반보호법의제정 통신비밀보호법제정 개인정보보호방침제정 정보보호인증제도 : 정보보호인증제도란공인된기관이정보자산의비밀성, 무결성, 가용성을실현하기위한절차와과정을체계적으로수립ㆍ문서화하고지속적으로관리ㆍ운영하기위한표준을제시하고표준의준수여부를심사하여인증을부여하는제도임

내부적필요성 모든매출이인프라를통해발생 대규모인프라사용 프로세스구축미비 정보보호에대한인식미비 담당자에대한정보보호인식개선필요 현재수준에대한객관적검증 크로스체크를통한수준평가 ( 아웃소싱등 ) 정보보호안전진단면제-ISMS최초인증시

인증범위 어느부분까지인증을받을것인가? [ 다음인터넷서비스인프라운영 ] - 인프라본부대한정보보호관리체계

진행개요 수행단계 관리 / 물리 / 기술적정보보호현황분석및인증기준대비 GAP 분석 수행대상 정보보호정책 / 지침 정보보호조직 정보보호감사 관리적 / 물리적자산 정보보호자산분류 정보보호교육 / 훈련 수행내용 업무현황및정보자원파악 주요서버, N/W 장비, 보안시스템취약성진단 어플리케이션취약성진단 모의해킹수행 ( 다양한침투시나리오기반 ) 취약성진단결과에의한위험평가및개선대책수립 관리 / 물리적보안취약점분석 인증기준통제사항대비 GAP 및위험분석 정보보호대책및마스터플랜수립 인증심사진행 중요정보자산 N/W 장비 ( 라우터, 스위치 ) 서버 보안시스템 (F/W, IDS 등 ) 어플리케이션 정보보호정책 / 지침수립 정보보호활동이력기록관리 단 / 중 / 장기적정보보호계획수립 인증심사진행담당자 인증준비를계획 인증후사후심사 인증심사사후심사계획수립등

ISMS 인증업무주요내용 단계절차주요내용 준비단계 심사단계 신청및접수인증심사계약문서심사기술심사 신청서류의접수및보완요청 인증심사계획의협의및통보 제출문서의검토및확인 세부심사방법및절차확인 네트워크및시스템취약점점검 심사기준에따른심사 (checklist) 취약점분석, 평가및위험분석의결과확인 관련기록및문서확인 보호대책수립및구현이행여부확인 현장이행점검및관계자면담 심사결과에대한확인

ISMS 인증업무주요내용 단계절차주요내용 심사보고서작성 심사결과보고서작성및제출 인증단계 인증위원회 심의 ᆞ 의결 심사결과의통보 인증위원회의심사결과검토 ᆞ 심의 인증결과통보 인증서교부 인증서유효기간 : 3 년 사후관리 단계 사후관리심사 재심사및 갱신심사 인증의유지상태주기적확인 : 매년 1 회 최초심사후인증범위등에변경이있는경우 유효기간만료시

일정계획 1. 기준이행및증적유지 기준번호기준명이행증적담당부서담당자준비방법주기 인증준비이행계획 AG02 MG03 MG04 MG05 MG08 MG09 DG02 일상감사결과 IT감사인홍길동신규발생사항에대한지속적인업데이트수시 IT내부감사보안정기감사계획 IT감사인홍길동신규수립년간보안정기감사결과 IT감사인홍길동신규수립년간 IT조직및직무보안담당직무기술서 IT기획부서홍길동년간기존기록유지관리보안업무분장표 IT기획부서홍길동년간인력채용, 전환배치및퇴직시점검표해당부서홍길동신규발생사항에대한지속적인업데이트수시 IT 인력관리 IT 교육관리 외주관리 사업연속성관리 개발방법론적용 업무인수인계서작성해당부서홍길동신규발생사항에대한지속적인업데이트수시퇴직자면담결과서주관부서홍길동신규발생사항에대한지속적인업데이트수시신상및근무경력신고서주관부서홍길동신규발생사항에대한지속적인업데이트수시 IT보안교육과정 IT보안통제담당홍길동기존기록유지년간보안교육계획 IT보안통제담당홍길동신규수립년간보안교육실적관리대장 IT보안통제담당홍길동교육후기록유지교육후외주인력보안서약서주관부서홍길동신규발생사항에대한지속적인업데이트수시외주인력접근권한요청서주관부서홍길동신규발생사항에대한지속적인업데이트수시 외주보안점검보고서주관부서홍길동신규발생사항에대한지속적인업데이트수시제3자인력채용, 전환배치및퇴직시점검표해당부서홍길동신규발생사항에대한지속적인업데이트수시재해복구조직도, 긴급연락망 ( 외부기관포함 ) 재해복구계획책임자홍길동변경사항발생시변경수시 재해복구절차서해당부서홍길동기존기록유지 - 재해시개인별책임및역할정의서재해복구계획책임자홍길동변경사항발생시변경수시 모의훈련계획서 ( 예산포함 ) 재해복구계획책임자홍길동기존기록유지년간훈련일지, 모의훈련결과서재해복구계획담당자홍길동기존기록유지년간 Illustrative 교재, 교육실적관리대장재해복구계획담당자홍길동기존기록유지년간전산센터보관및사본소산보관재해복구계획책임자홍길동기존기록유지 - 사용자인증설계서프로젝트팀홍길동기존기록유지수시로그온설계서프로젝트팀홍길동기존기록유지수시 접근통제설계서프로젝트팀홍길동기존기록유지수시감사추적설계서프로젝트팀홍길동기존기록유지수시암호화설계서프로젝트팀홍길동기존기록유지수시입력생성통제설계서프로젝트팀홍길동기존기록유지수시테스트데이터관리대장프로젝트관리자홍길동기존기록유지수시단위시험계획서 (case,input, 기대 output 등 ) 프로젝트관리자홍길동기존기록유지수시 1,11팀주무대리 ( 김종단위시험결과서프로젝트팀기존기록유지수시훈원성연 ) 2. 인증준비일정 Phase Task 수행주체 일정 (12 월 ) 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 비고 증적이행및유지기준이행및증적유지 홍길동 기준이행및증적유지참고 문서심사서류보완 홍길동 인증준비일정 문서심사보안교육 1차모의심사 2차모의심사 문서심사서류자료출력문서심사문서심사사후조치서버보안네트워크보안 BS7799 소개및인증준비 IT전략팀, IT인프라운영팀 CM, ATM 콜센터 IT전략팀, IT인프라운영팀 CM, ATM 콜센터 홍길동홍길동홍길동홍길동홍길동홍길동홍길동홍길동홍길동홍길동홍길동홍길동 Illustrative 경결함지적사항에대한사후조치 IT 교육관리기준에의한보안교육 IT 교육관리기준에의한보안교육 IT 교육관리기준에의한보안교육 IT 감사기준에의한보안감사병행 IT 감사기준에의한보안감사병행 IT 감사기준에의한보안감사병행 미비점보완 홍길동 심사자료준비 홍길동 본심사 본심사 홍길동 본심사후속조치 홍길동 경결함지적사항에대한사후조치

인증심사준비 - 문서화 정보보호관리체계를수립하기위하여아래와같이정보보호관리과정과세부통제사항에맞추어정보보에대한문서화가필수 사후관리 정보보호정책및조직수립 범위설정및정보자산식별 B. 세부통제사항 정보보호정책 정보보호조직 정보자산분류 정보보호교육및훈련 구현 A. 정보보호관리과정 위험관리 시스템외부자인적물리적암호개발보안보안보안통제보안 접근통제 운영관리 전자거래보안 보안사고관리 검토, 모니터링, 감사 업무연속성관리 C. 문서화요건 문서요건 / 문서의통제 / 운영기록의통제

정책및지침 공지 : 그룹웨어 -> 업무규정 CEO 승인 ( 주기 : Y) 최초제정 : 2002.8 최신버젼 : 2006.4 현재버젼 : 5.0

심사진행 정책, 지침서리뷰, 담당자인터뷰, 산출물, 근거리뷰 근거자료, 산출물관리 전자결재 ( 요청, 승인내역 ) 공지사항 시스템로그 화면캡쳐 출입자기록 진행 : 보안담당 2명.( 추가자료 -> 관련팀에요청 )

결함사항에대한조치 심사결과

심사후변화 기술적부분 취약성분석개선 탐지및대응체계개선 관리적부분 정보보호조직 인프라자산관리 임직원보안인식 물리적부분 외부인력통제및 IDC 운영장비체크 물리적통제프로세스업데이트 정보보호지침과 실무의일원화

전체시스템대상, 주기적인위험평가 / 분석 / 리포팅효과분석개선 취약성분석

탐지및대응체계 탐지접수및통보원인분석결과점검보고서 외부 침해사고탐지 담당자 침해사고탐지 침해사고확인 필요정보확인 결과보고서적용 SWAT 침해사고탐지 침해사고접수및통보 Remote 원인분석 결과점검 결과보고서작성 관련팀 침해사고탐지 Local 원인분석 필요시추가분석 추가분석실시 산출물 사고처리보고서

조직구성 - 참여인원 인사총괄본부장 CTO 등..

자산관리 - 인프라종합포탈 H/W 자산 문서자산 IP 관리 위치관리 성능관리...

임직원보안 주기적인전임직원보안교육 백신, 패치관리 : 자동업데이트솔루션운영 인쇄물보안적용 정기적보안감사활동 화면보호기설정 부팅패스워드설정 백신및패치상태 노트북도난방지장치지급

장비관리개선 Before After [ 결함 ] 전산기계실사용에대한 SLA 작성시부대설비관리부분을반드시명시해야함. 전산기계실사용에대한 SLA 작성및월간보고시부대설비관리부분에대한현황보고명시

출입시스템업데이트및출입통제관리강화 출입통제관리강화

ISMS 효과 대외경쟁력확보및안정적이고경쟁력있는 Business 영위 정보보호관리체계의확립 정보보호전담조직에의한정보보호활동의주관 지속적인정보보호관리체계수립, 시행, 감독및개선의프레임워크구축가능 정보보호를위한중장기적계획수립및이행 전임직원의정보보호활동생활화 임직원의능력및업무특성을고려한수준별정보보호활동가이드라인 지속적인정보보호교육및홍보활동 임직원의정보보호의식향상 정보보호관리체계인증획득 대고객및감독기관신뢰도향상 안정적인 E-Biz 사업의전개 KISA-ISMS 인증획득을통한회사이미지향상 대외비즈니스경쟁력강화 정보시스템의취약점제거및보완프로세스확립 효율적인장애및재난관리프로세스확립 정보시스템의가용성, 무결성확보 안정적인정보시스템의운영

Security is Process

정보보호활동

감사합니다. 정보보호우수사이트 www.daum.net Q & A : tree@daumcorp.com

2024 © docsplayer.org 개인정보보호 | 약관 | 지원