Thales banner

한국 개인정보 및 정보보안 관리체계 컴플라이언스의 충족

탈레스는 조직이 한국의 ISMS-P를 충족할 수 있는 통합 솔루션을 제공합니다.

한국 개인정보 및 정보보호 관리체계(ISMS-P)

APAC

2018년 11월, 과학기술정보통신부(MSIT), 방송통신위원회, 행정안전부는 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)를 통합하여 새로운 인증 제도인 개인정보 및 정보보호 관리체계(ISMS-P)로 통합했습니다.

이 두 시스템을 통합하는 목적은 다음과 같습니다:

  • 정보 보안과 개인정보 보호의 통합에 대한 최근 동향을 반영
  • 이러한 시스템 간의 연결 강화
  • 중복되는 요구 사항으로 인한 조직의 규정 준수 부담 감소

탈레스는 조직이 컴플라이언스 의무를 준수하도록 지원한 광범위한 경험을 바탕으로 조직이 개인정보 및 정보 보안 관리 시스템(ISMS-P)을 해결할 수 있는 통합 솔루션을 제공합니다.

  • 규정
  • 규정 준수

한국 개인정보 및 정보보호 관리체계(ISMS-P)는 한국인터넷진흥원(KISA)에서 만든 정보 보안 및 개인정보 관리 표준입니다. 본 표준은 국내 조직의 정보 자산을 보호하기 위해 마련된 것으로 개인정보보호법 및 "정보통신망 이용촉진 및 정보보호 등에 관한 법률"에 따라 준수가 의무화되어 있습니다.

새로운 통합 인증인 ISMS-P는 기존 K-ISMS 104개 통제 항목과 K-PIMS 82개 통제 항목 대신 정보 보안 관련 80개 통제 항목과 개인정보 보호 관련 22개 통제 항목으로 구성됩니다.

정보 보안과 관련된 80가지 통제 항목

  • 관리 시스템 구축 및 운영 [16]
  • 보호 조치에 대한 요구 사항 [64]

개인정보 보호와 관련된 22가지 통제 항목

  • 개인정보 처리 단계별 요건 [22]

탈레스는 한국 내 조직이 한국 개인정보 및 정보보호 관리체계(ISMS-P)의 요구 사항을 충족할 수 있도록 지원합니다.

암호키 보호

Luna HSM은 강화된 변조 방지 환경으로 안전한 암호화 처리, 키 생성 및 보호, 암호화 등을 제공합니다. 세 가지 FIPS 140-2 인증 폼팩터로 이용 가능한 Luna HSM은 다양한 배포 시나리오를 지원합니다.

키 관리

CipherTrust Manager를 사용하면 모든 CipherTrust Data Security Platform 제품의 키를 중앙에서 관리할 수 있으며, 타사 장치에 대한 키와 인증서를 안전하게 저장하고 인벤토리에 보관할 수 있습니다(IBM Security Guardium 데이터 암호화, Microsoft SQL TDE, Oracle TDE 및 KMIP 호환 암호화 제품 포함).

CipherTrust Tokenization with Dynamic Masking

CipherTrust Tokenization은 고객에게 완벽한 유연성을 제공하는 두 가지 편리한 솔루션으로 애플리케이션 수준 토큰화 서비스를 제공합니다

추천 리소스

대한민국 정보보호 및 개인정보보호 관리체계 인증(ISMS-P) 획득

대한민국 정보보호 및 개인정보보호 관리체계 인증(ISMS-P) 획득 - Compliance Brief

대한민국 ISMS-P: 대한민국 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)은 한국인터넷진흥원(KISA)이 만든 정보 보안 및 개인정보 관리 표준입니다. 이 표준은 한국 내 기업 및 단체가 정보 자산을 보호할 수 있도록 돕기 위해 제정된 것으로, 개인정보보호법 및 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’에 따라 준수를 의무화하고 있습니다.

Read More
Data Security Compliance and Regulations - eBook

Data Security Compliance and Regulations - eBook

This ebook shows how Thales data security solutions enable you to meet global compliance and data privacy requirements including - GDPR, Schrems II, PCI-DSS and data breach notification laws.

Read More
모든 조직의 민감 데이터 보호를 위한 핵심 요소 - White Paper

모든 조직의 민감 데이터 보호를 위한 핵심 요소 - White Paper

전통적으로 조직은 주로 경계 방어에 IT 보안을 집중했기 때문에 벽을 세워 외부 위협이 네트워크에 진입하는 것을 차단했습니다. 경계 방어는 여전히 중요하지만 충분하지는 않습니다. 사이버 범죄는 주기적으로 경계 방어를 뚫고 있으며 데이터는 클라우드 방어 경계 외부 어딘가에 있는 경우가 많으므로, 조직은 데이터가 어디에 있든 데이터를 보호하는 데이터 중심 보안 전략을 적용해야 합니다. 오늘날 급증하는데이터, 진화하는 글로벌 및 지역 개인정보 보호 규제, 클라우드 채택의 증가, 지속적인 지능형...

Read More

기타 주요 데이터 보호 및 보안 지침

GDPR

규제
활성화하기

아마도 현재까지 가장 포괄적인 데이터 개인 정보 보호 표준인 GDPR은 조직 본사의 위치에 관계없이 EU 시민의 개인 데이터를 처리하는 모든 조직에 영향을 미칩니다.

자세히 보기

PCI DSS

규정
활성화하기

신용 카드 및 직불 카드 결제 처리를 하든 모든 조직은 계정 데이터의 처리, 저장 및 전송을 위한 엄격한 PCI DSS 규정 요구 사항을 준수해야 합니다.

자세히 보기

데이터 침해 통지법

규제
활성화하기

개인정보 유출에 따른 데이터 침해 통보 요건은 전 세계 각국에 의해 제정되었습니다. 이는 지역에 따라 상이하지만 거의 보편적으로 "세이프 하버(safe harbour)" 조항을 포함하고 있습니다.

자세히 보기
man with laptop

규정 준수 전문가에게 연락하기

연락하기
laptop

GDPR 을 준수하고 계십니까?

알아보기
two men

규정 준수 및 규제 대응 핸드북을 읽어 보십시오

다운로드
Partners Resources Blogs Sentinel Drivers