Thales banner

Obter a conformidade do sistema de gestão da segurança das informações pessoais e das informações na Coreia

A Thales oferece soluções integradas que permitem às organizações abordar o ISMS-P na Coreia.

Sistema de Gerenciamento de Informações Pessoais e Segurança da Informação da Coreia (ISMS-P)

APAC

Em novembro de 2018, o Ministério da Ciência e das TIC da Coreia (MSIT), a Comissão das Comunicações da Coreia e o Ministério do Interior e da Segurança fundiram o Sistema de Gestão da Segurança da Informação (ISMS) e o Sistema de Gestão da Informação Pessoal da Coreia (PIMS) num novo sistema de certificação – Sistema de Gestão da Segurança da Informação e da Informação Pessoal (ISMS-P).

O objetivo da integração destes dois sistemas é:

  • Ecoar as tendências recentes na integração da segurança da informação e da proteção das informações pessoais
  • Reforçar as ligações entre estes sistemas
  • Reduzir o ónus de conformidade para as organizações devido à considerável sobreposição de requisitos

Com uma vasta experiência ajudando as organizações a cumprir os mandatos de conformidade, a Thales oferece soluções integradas que permitem às suas organizações abordar o Sistema de Gestão de Segurança da Informação e Informação Pessoal (ISMS-P).

  • Normas
  • Conformidade

O Sistema Coreano de Gestão da Segurança da Informação e das Informações Pessoais (ISMS-P) é uma norma de segurança da informação e de gestão das informações pessoais criada pela Korea Internet & Security Agency (KISA). A conformidade com esta norma é exigida pela Lei de Proteção de Informações Pessoais e pela «Lei sobre a Promoção da Utilização da Rede de Informação e Comunicações e Proteção da Informação», uma vez que foi concebida para ajudar as organizações na Coreia a proteger os seus ativos de informação.

Em vez de 104 controles K-ISMS e 82 controles K-PIMS, o ISMS-P – a nova certificação consolidada – tem 80 controles relacionados com a segurança da informação e 22 controles relacionados com a proteção das informações pessoais.

80 controles relacionados com a segurança da informação

  • Estabelecimento e funcionamento do sistema de gestão [16]
  • Requisitos para as medidas de proteção [64]

22 controles relacionados com a proteção de informações pessoais

  • Requisitos de cada fase do tratamento de informações pessoais [22]

A Thales permite que as organizações na Coreia cumpram os requisitos de O Sistema Coreano de Gestão de Segurança de Informação e Informação Pessoal (ISMS-P).

Proteção de chaves criptográficas

Os HSMs Luna oferecem um ambiente fortalecido e resistente à violação para processamento criptográfico seguro, geração e proteção de chaves, criptografia e muito mais. Disponíveis em três fatores de forma com certificação FIPS 140-2, os HSMs Luna suportam diversos cenários de implantação.

Gerenciamento de Chaves

O CipherTrust Manager permite que você gerencie centralmente as chaves de todos os produtos CipherTrust Data Security Platform e armazene e faça o inventário de chaves e certificados de dispositivos de terceiros, incluindo IBM Security Guardium Data Encryption, Microsoft SQL TDE, Oracle TDE e produtos de criptografia compatíveis com KMIP.

CipherTrust Tokenization com Mascaramento Dinâmico de Dados

A CipherTrust Tokenization oferece serviços de tokenização em nível de aplicativo em duas soluções convenientes que proporcionam total flexibilidade ao cliente

Recursos recomendados

대한민국 정보보호 및 개인정보보호 관리체계 인증(ISMS-P) 획득

Achieve Korea Personal Information and Information Security Management System (ISMS-P) Compliance - Compliance Brief

With extensive experience helping organizations comply with compliance mandates, Thales offers integrated solutions that enable your organizations to address the Personal Information and Information Security Management System (ISMS-P).

Read More
Data Security Compliance and Regulations - eBook

Data Security Compliance and Regulations - eBook

This ebook shows how Thales data security solutions enable you to meet global compliance and data privacy requirements including - GDPR, Schrems II, PCI-DSS and data breach notification laws.

Read More
The Key Pillars for Protecting Sensitive Data in Any Organization

Os principais pilares para proteger dados confidenciais em qualquer organização - White Paper

Tradicionalmente, as organizações têm focado a segurança de TI principalmente na defesa do perímetro, construindo muros para bloquear a entrada de ameaças externas na rede. No entanto, com a atual proliferação de dados, a evolução das regulamentações de privacidade globais e...

Read More

Outros regulamentos importantes de proteção e segurança de dados

GDPR

REGULAMENTO
ATIVO AGORA

Talvez o padrão de privacidade de dados mais abrangente até o momento, o GDPR afeta qualquer organização que processa dados pessoais de cidadãos da UE - independentemente de onde a organização está sediada.

Saber mais

PCI DSS

MANDATO
ATIVO AGORA

Qualquer organização que desempenhe uma função no processamento de pagamentos com cartão de crédito e débito deve cumprir os rígidos requisitos de conformidade do PCI DSS para o processamento, armazenamento e transmissão de dados da conta.

Saber mais

Leis de notificação de violação de dados

REGULAMENTO
ATIVO AGORA

Os requisitos de notificação de violação de dados após a perda de informações pessoais foram promulgados por países em todo o mundo. Eles variam de acordo com a jurisdição, mas quase universalmente incluem uma cláusula de “porto seguro”.

Saber mais
man with laptop

Entre em contato com um especialista em conformidade

Fale Conosco
laptop

Você está apto para o GDPR?

Explorar
two men

Leia o Manual de Soluções de Conformidade e Regulamentações

Baixe Agora
Partners Resources Blogs Sentinel Drivers