반응형
A. 금융회사의 IT 내부통제
1. 정보보호 컴플라이언스
- 정보보호 컴플라이언스란 준법감시를 뜻하며 기업 내 모든 임직원들이 정보보호 관련 법률, 규정 등을 보다 철저하게 준수하도록 사전 또는 상시적으로 통제, 감독하는 것
- 전산 정보보호 사고의 증가로 다양한 분야에서 규제가 강화되고 있는 추세임
- 컴플라이언스 위험에 적극적으로 대처 못할 시 기업의 생존과 직결되는 중대한 결과 초래
2. 금융회사가 준수해야하는 정보보호 관련 법률
- 전자금융거래법
- 전자금융감독규정
- 신용정보보호법
- 정보통신망법
- 개인정보보호법
- 정보통신기반보호법
반응형
3. 정보보호 정책의 필요성
- 다양한 요구사항 및 법률 등을 충족시킬 정보보호 정책 수립이 필요함.
- 금융회사는 서비스의 안정성 및 정보의 신뢰성 확보를 위해 내부의 규정을 수립하여 모든 임직원 및 관련자에게 상기시킴으로 내부통제를 강화할 수 있음.
- 정책은 일반적으로 년 1회 이상 검토하도록 하고 이슈발생으로 인한 정책의 수정이 필요한 경우 즉시 검토할 수 있도록 해야 함
- 정책의 이행을 위해 실무담당자의 업무수행을 위한 세부적인 방법 및 절차를 규정해야 함. 또한 이를 주기적으로 검토 보완 해야 함.
4. 금융 IT 업무에서의 정보보호
- 사용자 단말기, 내부 시스템에 대한 비밀번호 관리절차를 수립하여야 함
- 보안 프로그램을 설치 운영 하여 악성 프로그램을 통해 정보가 위 변조, 유출되지 않도록 방지해야 함
- 보안 및 백신 프로그램은 실시감 감지가 되어야 하며 일 1회 이상 주기적 업데이트가 필요함
- 새로운 취약성에 대한 보안패치가 발표되는 즉시 자사의 시스템에 적용하여 보안 조치를 취해 사고 발생을 사전에 방지해야 함
- P2P, 공유폴더 등 정보가 유출될 수 있는 경로에 대한 통제가 필요함
- 해당 업무를 외주를 통해 운영할 경우 적정한 서비스 수준 확보 및 사고 대책을 마련할 수 있도록 해야 함
반응형
[금융보안] 안전한 소프트웨어를 위한 시큐어코딩의 이해 - 시큐어코딩, SQL인젝션, URL파라미터 조작, 보안취약점, 보안약점, COQ절감, 시큐어소프트웨어
[금융보안] 안전한 소프트웨어를 위한 시큐어코딩의 이해 - 시큐어코딩, SQL인젝션, URL파라미터
A. 개요1. 시큐어 코딩이 필요한 이유국내 가상화폐 거래소 C사가 2018년 6월, 해킹을 당했습니다. 해킹으로 유출된 가상화폐는 펀디엑스, 애스톤, 엔퍼 등인데요. C사의 해킹 피해 규모는 보유 코
infoofit.tistory.com
[보안] 01. 악성코드 정의, 악성코드 종류, 감염 위치, 네이밍 스키마
[보안] 01. 악성코드 정의, 악성코드 종류, 감염 위치, 네이밍 스키마
A. 악성코드 정의 1) 이론적 정의 - 악성코드는 악성 소프트웨어 (Malicious Software)의 줄임말 -> 컴퓨터 작동을 방해 -> 민감한 정보를 수집 -> 개인 컴퓨터에 불법 접근 - 일반적으로 악성코드는
infoofit.tistory.com
[CCNA] 기초적 네트워크 개요 - 네트워크 특성, OSI Model
[CCNA] 기초적 네트워크 개요 - 네트워크 특성, OSI Model
A. 네트워크 특성 (Network Characteristics) 1. Topology장치가 서로 어떤 방식으로 연결 됐는지 보여줌 2.Speed & Cost사이즈, 속도와 가격은 비례한다 3. Security스위치, 방화벽, 라우터 또는 다른 보안장치
infoofit.tistory.com
반응형