반응형
유출 사고 시 ISMS-P 인증 취소 가능성… ‘스냅샷’ 심사 방식 손본다

유출 사고 시 ISMS-P 인증 취소 가능성… ‘스냅샷’ 심사 방식 손본다

유출 사고 시 ISMS-P 인증 취소 가능성… ‘스냅샷’ 심사 방식 손본다 핵심 요약: 의무대상 확대 · 현장 실증형 심사 강화 · 사후관리 강화(인증 취소 검토) · 심사원 전문성 강화 무슨 일이 논의됐나 정부가 ISMS·ISMS-P 인증제의 실효성을 높이기 위해 제도 전반을 손보는 방향을 공개적으로 논의했다. 요지는 “서면 중심으로 특정 시점만 확인하는 ‘스냅샷’ 방식 심사의 한계를 넘어, 실제 운영 상태를 더 깊게 들여다보겠다”는 것이다. 기사에서 언급된 간담회는 3월 12일 서울 광화문 인근에서 열렸고, 과기정통부와 개인정보보호위원회가 인증기관·심사기관·심사원들..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2026. 3. 13.
  • textsms
KISA·과기정통부 BoB 14기 인증식, 화이트해커 172명 배출 포인트

KISA·과기정통부 BoB 14기 인증식, 화이트해커 172명 배출 포인트

인재·교육 KISA·과기정통부 BoB 14기 인증식… 화이트해커 172명 배출 포인트 인공지능(AI) 전환과 사이버 위협 고도화가 동시에 진행되는 가운데, KISA와 과기정통부가 ‘차세대 보안 지도자 양성 과정(BoB)’ 제14기 인증식을 열고 최정예 보안 리더 172명을 배출했다. 이번 인증식에서 무엇이 발표됐나 KISA는 과기정통부와 함께 판교 제2테크노밸리 메타버스허브에서 BoB 14기 인증식을 개최했다고 밝혔다. 이번 기수에서는 총 172명이 수료했으며, BoB가 2012년 출범한 이후 누적 2,212명의 보안 인재를 양성해 왔다..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2026. 3. 2.
  • textsms
과기정통부·KISA에 수사권 부여 추진, ‘사이버특사경’ 도입법 핵심 정리

과기정통부·KISA에 수사권 부여 추진, ‘사이버특사경’ 도입법 핵심 정리

정책·제도 과기정통부·KISA에 수사권 부여 추진… ‘사이버특사경’ 도입법 핵심 정리 대형 사이버 침해사고가 반복되는 상황에서, 침해사고 초동 단계부터 증거 확보와 범죄 차단까지 연결하기 위한 ‘사이버특별사법경찰(사이버특사경)’ 도입 논의가 본격화됐다. 무슨 내용인가 더불어민주당 조인철 의원이 과학기술정보통신부(과기정통부)와 한국인터넷진흥원(KISA)에 특별사법경찰 권한을 부여하는 취지의 법안을 대표 발의했다. 핵심은 침해사고 대응·원인분석을 맡는 전문 인력이, 일정 요건 아래 특사경으로 지명되어 사건 초기에 필요한 조치..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2026. 3. 2.
  • textsms

오라클 KISA 21~26번: 확인 SQL과 조치 방법 정리

DB 보안 점검 · 옵션관리/패치관리 오라클 KISA 21~26번: 확인 방법과 조치 방법(SQL/설정) 아래는 KISA 점검표 중 21~26번(D-21~D-26)을 대상으로, 확인 SQL(점검)과 조치 방법(권고)을 정리한 내용이다. 이 구간은 “권한 재위임 통제”와 “패치/감사 체계”가 핵심이라, 설정값과 함께 운영 프로세스(정기 점검, 변경 승인, 증빙)를 같이 구축하는 것이 중요하다. 범위: D-21 ~ D-26 · 대상: 권한 재위임/리소스 제한/위험 기능/패치/감사 공통 전제 ..

  • format_list_bulleted 지식 공유/DBMS
  • · 2026. 2. 25.
  • textsms

오라클 KISA 16~20번: 확인 SQL과 조치 방법 정리

DB 보안 점검 · 접근관리/옵션관리 오라클 KISA 16~20번: 확인 방법과 조치 방법(SQL/설정) 아래는 KISA 점검표 중 16~20번(D-16~D-20)을 대상으로, 확인 SQL(점검)과 조치 방법(권고)을 정리한 내용이다. 옵션관리 항목은 설정 한 줄이 우회 경로가 될 수 있으므로, 변경 시 영향 분석을 우선한다. 범위: D-16 ~ D-20 · 대상: 인증 모드/감사/권한 공개 범위/OS 인증/스키마 소유 공통 전제 실무 기준으로 보면 ..

  • format_list_bulleted 지식 공유/DBMS
  • · 2026. 2. 25.
  • textsms

오라클 KISA 접근관리 11~15번: 확인 SQL과 조치 방법 정리

DB 보안 점검 · 접근관리 오라클 KISA 접근관리 11~15번: 확인 방법과 조치 방법(SQL/설정) 아래는 KISA 점검표 중 11~15번(D-11~D-15)을 대상으로, 확인 SQL(점검)과 조치 방법(권고)을 운영 적용 관점에서 정리한 내용이다. 접근관리 항목 특성상 DB 내부 SQL뿐 아니라 리스너/OS 파일 권한 점검이 함께 필요하다. 범위: D-11 ~ D-15 · 대상: Oracle 접근 통제/리스너/파일 권한 공통 전제 운영 환경에서는 ..

  • format_list_bulleted 지식 공유/DBMS
  • · 2026. 2. 25.
  • textsms
반응형