Thales banner

Mise en conformité du système de gestion des informations personnelles et de la sécurité de l’information en Corée

Thales propose des solutions intégrées qui permettent aux organisations de se conformer à l’ISMS-P en Corée.

Système de gestion des informations personnelles et de la sécurité de l’information en Corée (ISMS-P)

APAC

En novembre 2018, le ministère coréen des Sciences et des technologies de l’information, la Commission coréenne des communications et le ministère de l’Intérieur et de la Sécurité ont fusionné le système de gestion de la sécurité de l’information (ISMS) et le système coréen de gestion des informations personnelles (PIMS) en un nouveau système de certification : le système de gestion des informations personnelles et de la sécurité de l’information (ISMS-P).

L’objectif de l’intégration de ces deux systèmes est de :

  • Répondre aux tendances récentes en matière d’intégration de la sécurité de l’information et de la protection des informations personnelles
  • Renforcer les liens entre ces systèmes
  • Réduire la charge de la conformité pour les organisations en raison du chevauchement considérable des exigences

Fort d’une longue expérience dans l’accompagnement des entreprises dans leur mise en conformité, Thales propose des solutions intégrées qui permettent à vos entreprises de se conformer au système de gestion des informations personnelles et de la sécurité de l’information (ISMS-P).

  • Réglementation
  • Conformité

Le système coréen de gestion des informations personnelles et de la sécurité de l’information (ISMS-P) est une norme de sécurité de l’information et de gestion des informations personnelles créée par l’Agence coréenne pour l’Internet et la sécurité (KISA). La conformité à cette norme est imposée par la loi sur la protection des informations personnelles et la loi sur la promotion de l’utilisation des réseaux d’information et de communication et la protection des informations, car elle est conçue pour aider les organisations coréennes à protéger leurs actifs informationnels.

Au lieu de 104 contrôles K-ISMS et 82 contrôles K-PIMS, ISMS-P, la nouvelle certification consolidée comporte 80 contrôles liés à la sécurité de l’information et 22 contrôles liés à la protection des informations personnelles.

80 contrôles relatifs à la sécurité de l’information

  • Mise en place et fonctionnement du système de gestion [16]
  • Exigences relatives aux mesures de protection [64]

22 contrôles relatifs à la protection des informations personnelles

  • Exigences relatives à chaque étape du traitement des informations personnelles [22]

Thales permet aux organisations coréennes de répondre aux exigences du système coréen de gestion des informations personnelles et de la sécurité de l’information (ISMS-P).

Protection des clés de chiffrement

Les HSM Luna fournissent un environnement renforcé et inviolable pour des opérations cryptographiques (traitement, génération et protection des clés, chiffrement, et bien d’autres) sécurisées. Disponibles dans 3 facteurs de forme certifiés FIPS 140-2, les HSM Luna prennent en charge une vaste gamme de situations de déploiement.

Gestion des clés

CipherTrust Manager permet de gérer de façon centralisée les clés de tous les produits de la plateforme CipherTrust Data Security Platform, et stocker et inventorier de façon sécurisée les clés et les certificats de dispositifs tiers, y compris IBM Security Guardium Data Encryption, Microsoft SQL TDE, Oracle TDE, et les produits de chiffrement conformes au protocole KMIP.

CipherTrust Tokenization with Dynamic Data Masking

CipherTrust Tokenization propose des services de tokenisation au niveau de l’application sous la forme de deux solutions pratiques qui offrent une flexibilité totale au client

Ressources recommandées

대한민국 정보보호 및 개인정보보호 관리체계 인증(ISMS-P) 획득

Achieve Korea Personal Information and Information Security Management System (ISMS-P) Compliance - Compliance Brief

With extensive experience helping organizations comply with compliance mandates, Thales offers integrated solutions that enable your organizations to address the Personal Information and Information Security Management System (ISMS-P).

Read More
Data Security Compliance and Regulations - eBook

Data Security Compliance and Regulations - eBook

This ebook shows how Thales data security solutions enable you to meet global compliance and data privacy requirements including - GDPR, Schrems II, PCI-DSS and data breach notification laws.

Read More
The Key Pillars for Protecting Sensitive Data in Any Organization - White Paper

The Key Pillars for Protecting Sensitive Data in Any Organization - White Paper

Traditionally organizations have focused IT security primarily on perimeter defense, building walls to block external threats from entering the network. However, with today’s proliferation of data, evolving global and regional privacy regulations, growth of cloud adoption, and...

Read More

Autres réglementations de protection des données et sécurité importantes

RGPD

RÉGLEMENTATION
EN VIGUEUR

Le RGPD est peut-être la norme de confidentialité des données la plus complète à ce jour. Elle concerne toute organisation qui traite les données personnelles des citoyens de l'UE - quel que soit le lieu du siège de l'organisation.

En savoir plus

PCI DSS

MANDAT
EN VIGUEUR

Toute organisation qui joue un rôle dans le traitement des paiements par carte de crédit et de débit doit se conformer aux exigences strictes de conformité PCI DSS pour le traitement, le stockage et la transmission des données de compte.

En savoir plus

Lois sur la notification des brèches de données

RÉGLEMENTATION
EN VIGUEUR

Partout dans le monde, des nouvelles exigences en matière de notification des brèches de données ont vu le jour suite à la perte d'informations personnelles. Elles varient selon les juridictions mais comprennent presque toutes une clause de "safe harbour".

En savoir plus
man with laptop

Contactez un spécialiste compliance

Nous contacter
laptop

Êtes-vous prêt pour le RGPD ?

Explorer
two men

Découvrer le guide Solutions de mise en conformité et réglementations.

Télécharger
Partners Resources Blogs Sentinel Drivers