Thales banner

Erreichen der Konformität mit dem Korea Personal Information and Information Security Management System

Thales bietet integrierte Lösungen an, mit denen Unternehmen das ISMS-P in Korea umsetzen können.

Korea Personal Information and Information Security Management System (ISMS-P)

Asien/Pazifik

Im November 2018 haben das Korean Ministry of Science and ICT (MSIT), die Korea Communications Commission und das Ministry of the Interior and Safety das Information Security Management System (ISMS) und das Korea-Personal Information Management System (PIMS) zu einem neuen Zertifizierungssystem – Personal Information and Information Security Management System (ISMS-P) – zusammengeführt.

Das Ziel der Integration dieser beiden Systeme besteht darin:

  • die jüngsten Trends bei der Integration der Informationssicherheit und des Schutzes personenbezogener Daten aufzugreifen
  • die Verbindungen zwischen diesen Systemen zu stärken
  • den Compliance-Aufwand für Unternehmen aufgrund der erheblichen Überschneidung von Anforderungen zu reduzieren

Thales verfügt über umfangreiche Erfahrung in der Unterstützung von Unternehmen bei der Einhaltung von Compliance-Vorschriften und bietet integrierte Lösungen, mit denen Ihr Unternehmen das Personal Information and Information Security Management System (ISMS-P) umsetzen kann.

  • Bestimmungen
  • Einhaltung von Vorschriften

Das Korean Personal Information and Information Security Management System (ISMS-P) ist ein von der Korea Internet & Security Agency (KISA) erstellter Standard für Informationssicherheit und die Verwaltung personenbezogener Daten. Die Einhaltung dieser Norm wird durch das Personal Information Protection Act und das „Act on Promotion of Information and Communications Network Utilization and Information Protection“ vorgeschrieben, da sie Unternehmen in Korea dabei helfen soll, ihre Daten zu schützen.

Anstelle von 104 K-ISMS-Kontrollen und 82 K-PIMS-Kontrollen umfasst ISMS-P – die neue konsolidierte Zertifizierung – 80 Kontrollen in Bezug auf die Informationssicherheit und 22 Kontrollen in Bezug auf den Schutz personenbezogener Daten.

80 Kontrollen in Bezug auf die Informationssicherheit

  • Einrichtung und Betrieb eines Managementsystems [16]
  • Anforderungen an die Schutzmaßnahmen [64]

22 Kontrollen in Bezug auf den Schutz personenbezogener Daten

  • Anforderungen für jeden Schritt der Verarbeitung personenbezogener Daten [22]

Thales unterstützt Unternehmen in Korea bei der Erfüllung der Anforderungen des Korean Personal Information and Information Security Management System (ISMS-P).

Schutz kryptographischer Schlüssel

Luna-HSM bieten eine gehärtete, manipulationssichere Umgebung unter anderem für sichere kryptographische Verarbeitung, Schlüsselerstellung und -schutz sowie Verschlüsselung. Luna-HSM sind in drei nach FIPS 140-2 zertifizierten Formfaktoren erhältlich und unterstützen zahlreiche unterschiedliche Bereitstellungsszenarien.

Schlüsselverwaltung

Der CipherTrust Manager ermöglicht es Ihnen, die Schlüssel aller Produkte der CipherTrust Data Security Platform zentral zu verwalten und zu inventarisieren sowie Zertifikate für Geräte von Drittanbieter einschließlich IBM Security Guardium Data Encryption, Microsoft SQL TDE, Oracle TDE und KMIP-konformer Verschlüsselungsprodukte sicher zu speichern.

CipherTrust Tokenization with Dynamic Data Masking

CipherTrust Tokenization bietet Tokenisierungsdienste auf Anwendungsebene in zwei praktischen Lösungen an, die dem Kunden vollständige Flexibilität bieten

Empfohlene Ressourcen

대한민국 정보보호 및 개인정보보호 관리체계 인증(ISMS-P) 획득

Achieve Korea Personal Information and Information Security Management System (ISMS-P) Compliance - Compliance Brief

With extensive experience helping organizations comply with compliance mandates, Thales offers integrated solutions that enable your organizations to address the Personal Information and Information Security Management System (ISMS-P).

Read More
Data Security Compliance and Regulations - eBook

Data Security Compliance and Regulations - eBook

This ebook shows how Thales data security solutions enable you to meet global compliance and data privacy requirements including - GDPR, Schrems II, PCI-DSS and data breach notification laws.

Read More
The Key Pillars for Protecting Sensitive Data in Any Organization - White Paper

The Key Pillars for Protecting Sensitive Data in Any Organization - White Paper

Traditionally organizations have focused IT security primarily on perimeter defense, building walls to block external threats from entering the network. However, with today’s proliferation of data, evolving global and regional privacy regulations, growth of cloud adoption, and...

Read More

Andere wichtige Datenschutz- und Sicherheitsvorschriften

DSGVO

VERORDNUNG
JETZT AKTIV

Die DSGVO ist vielleicht die bisher umfassendste Datenschutznorm und betrifft jede Organsation, die personenbezogene Daten von EU-Bürgern verarbeitet - unabhängig davon, wo die Organisation ihren Sitz hat.

Mehr erfahren

PCI-DSS

MANDAT
JETZT AKTIV

Jede Organisation, die eine Rolle bei der Verarbeitung von Kredit- und Debitkartenzahlungen spielt, muss die strengen PCI-DSS-Anforderungen für die Verarbeitung, Speicherung und Übermittlung von Konteninformationen erfüllen.

Mehr erfahren

Gesetze zur Benachrichtigung bei Datenverletzungen

VERORDNUNG
JETZT AKTIV

Vorschriften zur Benachrichtigung bei Datenschutzverletzungen nach dem Verlust personenbezogener Daten wurden von Ländern rund um den Globus erlassen. Sie variieren je nach Gerichtsbarkeit, enthalten aber fast immer eine "Safe-Harbour"-Klausel.

Mehr erfahren
man with laptop

Kontakt zu einem Compliance-Spezialisten

Kontakt
laptop

Sind Sie fit für die DSGVO

Durchsuchen
two men

Lesen Sie das Handbuch für Lösungen zu Compliance und Regularien

Jetzt herunterladen
Partners Resources Blogs Sentinel Drivers