개인정보 가명처리 가이드라인 (2020.09)
개인정보 가명처리 가이드라인 2016년도 발행된 개인정보 비식별조치 가이드라인의 2020년도 최신버전으로 데이터 활용에 필요한 가명처리 기술,절차,관리체계 등을 구체적으로 안내한 가이드 본 가이드라인은 개인정보를 가명처리하여 활용하고자 하는 개인정보처리자가 가명처리에 관한 사항 및…
Read More [개인정보보호협회]보안서버구축 가이드(2020.08)
이 가이드는 개인정보를 취급하는 사업자가 보안서버 구축함에 있어 언제든지 쉽게 참고할 수 있는 정보를 제공합니다.
비밀유지계약(NDA)체결가이드 (2020.06)
비밀유지계약(NDA)체결가이드 NDA(Non-disclosure agreement) 비밀유지계약서 작성 시 반드시 알아야할 가이드 입니다. 외부에 기술자료 등을 제공하였다가 기술침해나 유용 등의 문제가 발생한 경우 법적 대응이 어려울 수 있습니다. 사업상 주고 받아야 할 정보의…
Read More [KISA GDPR 대응지원 센터]2020 EU 일반개인정보보호법(GDPR) 가이드북 (2020.05)
2020 EU 일반개인정보보호법(GDPR) 가이드북 (2020.05) 2020 EU 일반개인정보보호법(GDPR) 가이드북 (2020.05)입니다. 업무에 참고하시기 바랍니다. [개요] ㅁ 추진배경 본 가이드북은 개인정보를 처리하는 우리나라 사업자가 시의적절하게 활용하여 글로벌 시장에서 경쟁력을 확보할…
Read More [개인정보보호협회]2019년 권장 알고리즘 및 TLS 1.2 설정가이드(2019.)
2019년 권장 알고리즘 및 TLS 1.2 설정가이드(2019.) 2019년 권장 알고리즘 및 TLS 1.2 설정가이드(2019.)입니다. 업무에 참고하시기 바랍니다. [개요] ㅁ 추진배경 본 가이드는 TLS 프로토콜 및 권장 알고리즘 설정…
Read More [금융보안원]금융보안 거버넌스 가이드(2019.12)
최근 금융 IT 환경의 변화 및 국내·외 금융 보안사고가 지속적으로 발생함에 따라 금융보안 위험에 대한 효과적인 관리가 필요함. 국내 금융권의 보안 수준은 전자금융거래법, 전자금융감독규정 등에 대한 최소한의 법규 준수 활동에 머물러 있으며, 그 이상의 수준을 향상시키기 위한 노력은 다소 부족한 것이 현실임. 해외에서는 보안 문제를 더 이상 정보보호(보안)부서 또는 기술적 관점이 아닌 기업 거버넌스 관점에서 전사적 차원의 보안 강화를 추진하게 됨.
금융권에 적합한 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증기준 점검항목(2019.12)
금융권에 적합한 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증기준 점검항목이므로 참고하시기 바랍니다.
[금융보안원]오픈뱅킹 보안점검 절차(2019.09)
오픈뱅킹공동업무의 안전한 운영 및 이용을 지원하고 금융 소비자를 보호하기 위하여 보안점검 업무를 수행함에 따라 이용기관이 오픈API 이용 핀테크서비스 운영 시 중요정보 보호 등 적절한 보안관리체계를 마련하고 있는지 점검함.
[KISA 한국인터넷진흥원]바이오정보 연계 등 스마트폰 환경에서 공인인증서 안전 이용 구현 가이드라인(2019.04)
본 가이드라인은 스마트폰에서 별도 프로그램 설치 없이 바이오정보 등 다양한 인증기술 연계를 통해 공인인증서를 간편하고 안전하게 이용할 수 있는 방법에 대해 기술한다.
[금융보안원]금융부문 암호기술 활용 가이드(2019.01)
최근 TDES 암호 알고리즘 사용 제한 및 포스트 양자 암호, 동형 암호와 같은 새로운 분야의 암호 알고리즘 등장 등 암호기술 시장에 변화가 있었다. 이러한 암호기술 시장 현황을 반영하고 가이드 내용을 현재 기준으로 업데이트하기 위하여 본 가이드를 개정하였다.