상세 컨텐츠

본문 제목

1주년 기념 이벤트

Company

by 탈레스 CPL DP 2024. 5. 11. 02:34

본문

대한민국 정보보호 및 개인정보보호 관리체계 인증 (ISMS-P)

'정보보호 및 개인정보보호 관리체계 인증'(ISMS-P : Personal information & Information Security Management System)은 '개인정보보호 관리체계 인증(PIMS)'과 '정보보호 관리체계 인증(ISMS)'으로 개별 운영되던 인증체계를 하나로 통합한 '통합인증제도'로 2018년 11월 7일부터 시행되었습니다.

기업과 기관은 '정보보호 및 개인정보보호 관리체계 인증'을 통해 자사의 개인정보보호 및 정보보안에 대한 대외 신뢰도 향상 및 내·외부의 개인 정보 침해 위험 저감을 기대할 수 있습니다.

이 두 시스템을 통합하는 목적은 다음과 같습니다:

  • 정보 보안과 개인정보 보호의 통합에 대한 최근 동향을 반영

  • 이러한 시스템 간의 연결 강화

  • 중복되는 요구 사항으로 인한 조직의 규정 준수 부담 감소

인증절차의 기본흐름

인증심사 기준

구분

통합인증

분야(인증기준 개수)

ISMS-P

ISMS

1. 관리체계 수립 및 운영(16)

1.1 관리체계 기반 마련(6)

1.2 위험관리(4)

1.3 관리체계 운영(3)

1.4 관리체계 점검 및 개선(3)

2. 보호대책 요구사항(64)

2.1 정책, 조직, 자산 관리(3)

2.2 인적보안(6)

2.3 외부자 보안(4)

2.4 물리보안(7)

2.5 인증 및 권한 관리(6)

2.6 접근통제(7)

2.7 암호화 적용(2)

2.8 정보시스템 도입 및 개발 보안(6)

2.9 시스템 및 서비스 운영관리(7)

2.10 시스템 및 서비스 보안관리(9)

2.11 사고 예방 및 대응(5)

2.12 재해복구(2)

-

3. 개인정보 처리단계별 요구사항(22)

3.1 개인정보 수집 시 보호조치(7)

3.2 개인정보 보유 및 이용 시 보호조치(5)

3.3 개인정보 제공 시 보호조치(3)

3.4 개인정보 파기 시 보호조치(4)

3.5 정보주체 권리보호(3)

탈레스는 조직이 컴플라이언스 의무를 준수하도록 지원한 광범위한 경험을 바탕으로 조직이 개인정보 및 정보 보안 관리 시스템(ISMS-P)을 해결할 수 있는 통합 솔루션을 제공합니다.

탈레스는 한국 내 조직이 한국 개인정보 및 정보보호 관리체계(ISMS-P)의 요구 사항을 충족할 수 있도록 지원합니다.

암호키 보호

Luna HSM은 강화된 변조 방지 환경으로 안전한 암호화 처리, 키 생성 및 보호, 암호화 등을 제공합니다. 세 가지 FIPS 140-2 인증 폼팩터로 이용 가능한 Luna HSM은 다양한 배포 시나리오를 지원합니다.

키 관리

CipherTrust Manager를 사용하면 모든 CipherTrust Data Security Platform 제품의 키를 중앙에서 관리할 수 있으며, 타사 장치에 대한 키와 인증서를 안전하게 저장하고 인벤토리에 보관할 수 있습니다(IBM Security Guardium 데이터 암호화, Microsoft SQL TDE, Oracle TDE 및 KMIP 호환 암호화 제품 포함).

CipherTrust Tokenization with Dynamic Masking

CipherTrust Tokenization은 고객에게 완벽한 유연성을 제공하는 두 가지 편리한 솔루션으로 애플리케이션 수준 토큰화 서비스를 제공합니다.

대한민국 정보보호 및 개인정보보호 관리체계 인증(ISMS-P) 획득을 위해 탈레스는 관련 자료를 제공하고 있습니다.

ISMS-P 인증을 준비하시는 조직에서는 꼭 참고하여 주시기 바랍니다.

규제 개요 다운로드

Thales DIS CPL소개

오늘날의 기업은 클라우드, 데이터, 소프트웨어를 활용하여 비즈니스의중대한 결정을 내립니다. 전 세계 유수의 브랜드와 기업들이 클라우드와 데이터 센터에서 디바이스, 네트워크에 이르는 모든 곳에서 생성, 공유 및 저장되는 민감정보와 소프트웨어에 안전하게 접근하기 위해 탈레스의 솔루션을 활용합니다. 탈레스의 솔루션을 도입한 기업은 안정적으로 클라우드로 이전하면서도 확실하게 데이터 보안 규제를 준수할 수 있습니다. 현재, 매일 수백만 명의 소비자가 사용하는 서비스와 디바이스를 통해 탈레스의 고객들은 보다 큰비즈니스 가치를 창출하고 있습니다.

https://cpl.thalesgroup.com/ko

탈레스 소개

귀하의 데이터를 보호하는 기업들은 탈레스를 통해 자신들의 데이터를 보호합니다. 데이터 보안에 대해 중요한 결정을 내려야 하는 순간이 증가하고 있습니다. 암호화 전략을 수립하거나, 클라우드로 데이터를 이전하거나, 규제 준수 요구사항을 충족시켜야 하는 모든 순간에 탈레스를 믿고 찾아주십시오. 탈레스는 귀하의 안전한 디지털 트랜스포메이션을 지원합니다.

'Company' 카테고리의 다른 글

탈레스, 임퍼바 인수 완료로 사이버 보안 분야의 글로벌 리더로 탄생  (0) 2024.05.11
2023 THALES 클라우드 보안 연구 보고서 발간 - 글로벌 에디션  (0) 2024.05.11
네트워크 타임즈 기사 발췌 | 탈레스 “디지털 혁신 성공 키, 데이터 보호”  (1) 2024.05.11
탈레스 데이터 보안 포럼 2023 성료  (1) 2024.05.10
네트워크 타임즈 기사 발췌 | 탈레스 “양자컴퓨팅 선도하는 한국, 새로운 데이터 보호 요건도 만족해야  (0) 2024.05.10

관련글 더보기

티스토리툴바