반응형
유출 사고 시 ISMS-P 인증 취소 가능성… ‘스냅샷’ 심사 방식 손본다

유출 사고 시 ISMS-P 인증 취소 가능성… ‘스냅샷’ 심사 방식 손본다

유출 사고 시 ISMS-P 인증 취소 가능성… ‘스냅샷’ 심사 방식 손본다 핵심 요약: 의무대상 확대 · 현장 실증형 심사 강화 · 사후관리 강화(인증 취소 검토) · 심사원 전문성 강화 무슨 일이 논의됐나 정부가 ISMS·ISMS-P 인증제의 실효성을 높이기 위해 제도 전반을 손보는 방향을 공개적으로 논의했다. 요지는 “서면 중심으로 특정 시점만 확인하는 ‘스냅샷’ 방식 심사의 한계를 넘어, 실제 운영 상태를 더 깊게 들여다보겠다”는 것이다. 기사에서 언급된 간담회는 3월 12일 서울 광화문 인근에서 열렸고, 과기정통부와 개인정보보호위원회가 인증기관·심사기관·심사원들..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2026. 3. 13.
  • textsms
웨어밸리, 국내 주요 방위산업체들에 ‘ChakraMax v4.0’ 공급 완료

웨어밸리, 국내 주요 방위산업체들에 ‘ChakraMax v4.0’ 공급 완료

웨어밸리, 방위산업체에 ChakraMax v4.0 공급 완료…FIPS·TN5250 세션 리플레이로 보안 수요 대응 웨어밸리(대표 손삼수)가 국내 주요 방위산업체들에 통합접근제어 솔루션 ‘ChakraMax v4.0’ 공급을 잇달아 완료하며 국방·방산 보안 시장에서의 입지를 강화하고 있다. 이번 공급 성과는 FIPS 규격 지원, AS/400 기반 TN5250 세션 리플레이, 그리고 DB·시스템·계정관리 통합이라는 요구사항을 충족한 결과로 풀이된다. 방산 보안 시장이 주목하는 세 가지 요구 최근 ‘K-방산’의 글로벌 진출이 확대되면서, 보안 요구사항은 단순한 접근제어를 넘어 공급망 규정 준수와..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2026. 2. 24.
  • textsms
대한병원정보보안협회, 2026 의료 정보보안 키워드 10 발표

대한병원정보보안협회, 2026 의료 정보보안 키워드 10 발표

대한병원정보보안협회, 2026 의료 정보보안 키워드 10 발표 대한병원정보보안협회(회장 박종환, 삼성서울병원 CISO)는 의료 환경의 최신 보안 이슈와 정책·기술 변화를 반영해 ‘2026년 의료환경에서의 정보보안 키워드 10’을 선정했다고 밝혔다. 협회는 이번 키워드가 2026년 의료기관 보안 정책 수립과 운영 방향을 제시하는 주요 기준으로 활용될 것으로 기대했다. 실무 기준으로 보면, ‘키워드’는 곧 우선순위표입니다 의료기관은 진료 연속성과 환자 안전을 최우선으로 두면서도, 규제 준수·위협 대응·운영 효율을 함께 만족해야 합니다. 따라서 키워드를 “좋은 주제 목록”으로만 보지 말고, 현장 과제(사..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2026. 1. 25.
  • textsms
PETs 개인정보 보호 강화기술과 ISMS·공공 데이터보호 영향

PETs 개인정보 보호 강화기술과 ISMS·공공 데이터보호 영향

PETs(Privacy Enhancing Technology) 개인정보 보호 강화기술 PETs(Privacy Enhancing Technology)는 개인정보를 직접 노출하지 않으면서도 데이터 분석·공유·활용을 가능하게 하는 개인정보 보호 강화 기술의 총칭이다. 단순 암호화나 접근통제를 넘어, 개인정보를 보지 않고도 처리할 수 있는 구조를 설계 단계부터 반영한다는 점에서 최근 보안·컴플라이언스 영역의 핵심 기술로 부상하고 있다. PETs가 주목받는 배경 · 개인정보보호법·GDPR 등 규제 강화 · AI·빅데이터 활용 증가에 따른 개인정보 노출 위험 확대 · 데이터 결합·..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 21.
  • textsms
2026 ISMS·ISMS-P 변경 사항

2026 ISMS·ISMS-P 변경 사항

2025 대비 2026 ISMS·ISMS-P 변경 사항 2026년은 ISMS/ISMS-P가 “서류 중심 인증”에서 “사고와 직결되는 운영 통제 중심”으로 더 강하게 이동하는 구간이다. 특히 ISMS-P 예비심사(핵심항목 선검증) 도입 추진, 현장 기술심사 강화, 사고 발생 시 특별 사후심사 및 인증 취소 강화 같은 변화가 묶여서 진행되는 흐름이다. 핵심 한 줄 요약 • 2026년 방향: “문서 충족”보다 “패치·취약점·운영 통제”를 먼저 본다 • ISMS-P: 예비심사로 핵심항목 미달 시 심사 중단 가능(추진) • 사고 발생: 특별 사후심사 강화, 중대 결함이면 인증 취소 원칙(강화) ※ 아래 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 14.
  • textsms
반응형