| 구분 | 변경 전 | 변경 후 | ||
| 항목 | 2.7.1 암호정책 적용 | - | ||
| 상세내용 | 개인정보 및 주요정보 보호를 위하여 법적 요구사항을 반영한 암호화 대상, 암호 강도, 암호 사용 정책을 수립하고 개인정보 및 주요정보의 저장∙전송∙전달 시 암호화를 적용하여야 한다. | - | ||
| 주요 확인사항 |
∙ 개인정보 및 주요정보의 보호를 위하여 법적 요구사항을 반영한 암호화 대상, 암호강도, 암호사용 등이 포함된 암호정책을 수립하고 있는가? ∙ 암호정책에 따라 개인정보 및 주요정보의 저장, 전송, 전달 시 암호화를 수행하고 있는가? |
- | ||
| 구분 | 변경 전 | 변경 후 | ||
| 항목 | 2.7.2 암호키 관리 | - | ||
| 상세내용 | 암호키의 안전한 생성∙이용∙보관∙배포∙파기를 위한 관리 절차를 수립∙이행하고, 필요 시 복구방안을 마련하여야 한다. | - | ||
| 주요 확인사항 |
∙ 암호키 생성, 이용, 보관, 배포, 변경, 복구, 파기 등에 관한 절차를 수립∙이행하고 있는가? ∙ 암호키는 필요시 복구가 가능하도록 별도의 안전한 장소에 보관하고 암호키 사용에 관한 접근권한을 최소화하고 있는가? |
- | ||
'ISMS-P > 23.9.15 개보법 개정 이후 자료' 카테고리의 다른 글
| 정보보호 및 개인정보보호 관리체계 인증 고시 변경 (0) | 2023.11.08 |
|---|---|
| ISMS 인증 조항 - 2.9 시스템 및 서비스 운영 관리 (0) | 2023.11.08 |
| ISMS 인증 조항 - 2.8 정보시스템 도입 및 개발 보안 (0) | 2023.11.08 |
| ISMS 인증 조항 - 2.6 접근통제 (0) | 2023.11.08 |
| ISMS 인증 조항 - 1.1 관리체계 기반 마련 (0) | 2023.11.07 |