인스턴스 수준에서 보호냐 서브넷 수준에서 보호냐 그 차이.

ISMS-P 인증제도 안내서 개정본입니다.

▶ 관련 법령 개정 사항 반영

    - 제도 변경사항 반영(신규 심사기관 및 인증 유형 등)

    - 일부 오탈자 수정

※ 간편인증에 대한 사항은 명시되지 않음 (아래 별도 첨부)

▶   ISMS-P 인증의 특례 시행에 따른 간편인증 세부점검항목

     1) (7의2) 대상 : 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업

    2) (7의3) 대상 : 주요 정보통신서비를 보유하지 않은 정보통신서비스 부문 매출액 300억 이상의 중기업

출처 : https://isms.kisa.or.kr/main/ispims/notice/

클라우드 보안가이드가 4년만에 개정되었습니다.

본 가이드는 클라우드 보안인증(CSAP) 담당자 및 클라우드 담당자의 역량강화를 위한 CCE 취약점에 대한 39종에 대한 기술적 가이드를 제공합니다.

ISMS-P 인증심사원 준비에도 도움이 됩니다.

▷ 다운로드

https://isms.kisa.or.kr/main/csap/notice/;jsessionid=4D88FC92FAB671A87FBE42645F911B85

JavaScript를 Backend로 사용하면서(Node.js) 개발에 대한 시큐어코딩 가이드

VanillaJS , ReactJS  , ExpressJS 개발 시 에 대한 안전한 시큐어 코딩 예시가 명시되어 있음

▶ JavaScript 시큐어코딩 가이드(2023개정판)

출처 : https://www.kisa.or.kr/2060204/form?postSeq=14&page=1#fnPostAttachDownload

▶ 홈페이지 개인정보 노출방지 안내서(8차)_최종

▶  가명정보처리가이드라인(2024.2.4개정)

▶ 고정형 영상정보처리기기 설치·운영_가이드라인(5차개정) <공공, 민간>

▶ 정보보호 최고책임자 지정신고제도 운영 가이드라인

▶ 표준 개인정보 보호지침(개인정보보호위원회고시)(제2024-1호)(20240104)

▶ 2023.9.15. 시행된 개인정보 보호법 및 시행령 개정사항에 대해 안내에 대한 문서

ISMS-P 인증 상세기준을 노트처럼  정리하는 것이 좋겠다 싶어서 안내서와 각종 지침서를 확인하고 정리해봄.

2023년 개인정보보법 개정사항도 반영하여서 정리중.

정리 다하면 PDF로 배포해볼까 싶기도 하고.

개인정보보호법 개정과 관련하여 isms-p 인증 기준도 변경이 있었습니다.  

1) 일부 항목 신설 : 인증기준 2.4.7, 2.5.4, 2.6.3, 3.1.1, 3.1.4, 3.1.6, 3.2.4, 3.2.5, 3.3.1

2) 일부 항목 수정 : 인증기준 2.3.3, 2.5.4, 2.6.3, 2.6.7, 2.9.4, 3.1.1, 3.1.2, 3.1.3, 3.1.6, 3.2.2, 3.2.4, 3.3.1, 3.3.2, 3.3.4, 3.5.1, 3.5.2, 3.5.3

3) 일부 항목 삭제 : 개정된 인증기준에 따라 관련 항목 삭제

▶ 세부 점검항목 변경 자료

▶ 인증기준 안내서 수정 자료

자료출처:

KISA 정보보호 및 개인정보보호관리체계 인증 ISMS-P 자료실 상세페이지