Thales banner

Mettiti in regola con il Sistema coreano di gestione della sicurezza dei dati personali e delle informazioni

Thales offre soluzioni integrate che consentono alle organizzazioni di affrontare l'ISMS-P in Corea.

Sistema coreano di gestione della sicurezza dei dati personali e delle informazioni (ISMS-P)

APAC

Nel novembre 2018, il Ministero coreano della Scienza e delle Tecnologie informatiche e delle comunicazioni, la Commissione coreana per le comunicazioni e il Ministero degli Interni e della Sicurezza hanno fatto confluire il Sistema di gestione della sicurezza delle informazioni e il Sistema coreano di gestione dei dati personali (PIMS) in un nuovo sistema di certificazione: il Sistema di gestione della sicurezza dei dati personali e delle informazioni (ISMS-P).

L'obiettivo dell'integrazione di questi due sistemi è:

  • Rispecchiare le recenti tendenze nell'integrazione della sicurezza delle informazioni e della protezione dei dati personali
  • Rafforzare i collegamenti tra questi sistemi
  • Ridurre l'onere di conformità per le organizzazioni a causa della notevole sovrapposizione di requisiti

Con una vasta esperienza nell'aiutare le organizzazioni a rispettare i mandati di conformità, Thales offre soluzioni integrate che consentano alla tua organizzazione di affrontare il Sistema di gestione della sicurezza dei dati personali e delle informazioni (ISMS-P).

  • Regolamento
  • Conformità

Il Sistema coreano di gestione della sicurezza dei dati personali e delle informazioni(ISMS-P) è una norma di sicurezza delle informazioni e di gestione dei dati personali creato dall'Agenzia coreana per internet e la sicurezza (KISA). La conformità a questo norma è richiesta dalla Legge sulla protezione dei dati personali e dalla "Legge sulla promozione dell'utilizzo delle reti di informazione e comunicazione e sulla protezione delle informazioni"; la norma è stata concepita per aiutare le organizzazioni coreane a proteggere il proprio patrimonio informativo.

Invece di 104 controlli K-ISMS e 82 controlli K-PIMS, l'ISMS-P (la nuova certificazione consolidata) prevede 80 controlli relativi alla sicurezza delle informazioni e 22 controlli relativi alla protezione dei dati personali.

80 controlli relativi alla sicurezza delle informazioni

  • Istituzione e funzionamento del sistema di gestione [16]
  • Requisiti per le misure di protezione [64]

22 controlli relativi alla protezione dei dati personali

  • Requisiti di ogni fase del trattamento dei dati personali [22]

Thales consente alle organizzazioni coreane di soddisfare i requisiti del Sistema coreano di gestione della sicurezza dei dati personali e della sicurezza delle informazioni (ISMS-P).

Protezione delle chiavi crittografiche

Gli HSM Luna di Thales forniscono un ambiente resistente e a prova di manomissione per un’elaborazione crittografica, una generazione e protezione delle chiavi e una crittografia sicure e molto altro. Disponibili in tre fattori di forma certificati secondo lo standard FIPS 140-2, gli HSM Luna supportano svariati tipi di deployment.

Gestione delle chiavi

CipherTrust Manager ti consente di gestire le chiavi in maniera centralizzata tramite tutti i prodotti CipherTrust Data Security Platform, e di memorizzare in maniera sicura e fare l'inventario delle chiavi e dei certificati per i dispositivi di terzi, tra cui IBM Security Guardium Data Encryption, Microsoft SQL TDE, Oracle TDE e prodotti di crittografia conformi al KMIP.

Tokenizzazione con mascheramento dinamico dei dati di CipherTrust

CipherTrust Tokenization offre servizi di tokenizzazione a livello applicativo in due comode soluzioni che offrono completa flessibilità al cliente

Risorse consigliate

대한민국 정보보호 및 개인정보보호 관리체계 인증(ISMS-P) 획득

Achieve Korea Personal Information and Information Security Management System (ISMS-P) Compliance - Compliance Brief

With extensive experience helping organizations comply with compliance mandates, Thales offers integrated solutions that enable your organizations to address the Personal Information and Information Security Management System (ISMS-P).

Read More
Data Security Compliance and Regulations - eBook

Data Security Compliance and Regulations - eBook

This ebook shows how Thales data security solutions enable you to meet global compliance and data privacy requirements including - GDPR, Schrems II, PCI-DSS and data breach notification laws.

Read More
The Key Pillars for Protecting Sensitive Data in Any Organization - White Paper

The Key Pillars for Protecting Sensitive Data in Any Organization - White Paper

Traditionally organizations have focused IT security primarily on perimeter defense, building walls to block external threats from entering the network. However, with today’s proliferation of data, evolving global and regional privacy regulations, growth of cloud adoption, and...

Read More

Altre norme fondamentali sulla protezione dei dati e sulla sicurezza

RGPD

REGOLAMENTO
ACTIVA ORA

Forse lo standard sulla privacy dei dati più completo fino ad oggi, il GDPR interessa qualsiasi organizzazione che elabora i dati personali dei cittadini dell'UE, indipendentemente da dove ha sede l'organizzazione.

Scopri di piu

PCI DSS

MANDATO
ACTIVA ORA

Qualsiasi organizzazione che svolge un ruolo nell'elaborazione dei pagamenti con carta di credito e debito deve rispettare i severi requisiti di conformità PCI DSS per l'elaborazione, l'archiviazione e la trasmissione dei dati dell'account.

Scopri di piu

Leggi sulla notifica delle violazioni dei dati

REGOLAMENTO
ACTIVA ORA

I requisiti di notifica della violazione dei dati a seguito della perdita di informazioni personali sono stati adottati dalle nazioni in tutto il mondo. Variano in base alla giurisdizione, ma includono quasi universalmente una clausola di "approdo sicuro".

Scopri di piu
man with laptop

Contatta uno specialista della conformità

Contattaci
laptop

Sei conforme con la RGPD ?

Esplora
two men

Leggi il Manuale sulle soluzioni per la conformità e le normative

Scaricalo Ora
Partners Resources Blogs Sentinel Drivers