🔍 점검 취지 및 해설
■ 클라우드 시스템에서 개인정보 및 시스템 정보 등 중요 정보를 전송하거나 저장하는 경우 다음과 같은 내용이 포함된 암호정책을 수립하여야 한다.
- 암호대상 : 취급하는 정보의 민감도 및 중요도와 법적 요구사항 유무에 따라 정의
- 암호화 방식과 암호 알고리즘 정의
- 중요 정보 전송 및 저장 시 암호화 방안
- 암호키 관리를 위한 관리지침
※ 개인정보의 암호화 조치 안내서 (KISA 발간) 참고
※ 암호 알고리즘 및 키 길이 이용 안내서 (KISA 발간) 참고
- 암호대상 : 취급하는 정보의 민감도 및 중요도와 법적 요구사항 유무에 따라 정의
- 암호화 방식과 암호 알고리즘 정의
- 중요 정보 전송 및 저장 시 암호화 방안
- 암호키 관리를 위한 관리지침
※ 개인정보의 암호화 조치 안내서 (KISA 발간) 참고
※ 암호 알고리즘 및 키 길이 이용 안내서 (KISA 발간) 참고
✍️ 운영 현황 및 증적 기록
작성 완료됨■ 클라우드 시스템에서 개인정보 및 시스템 정보 등 중요 정보를 전송하거나 저장하는 경우 다음과 같은 내용이 포함된 암호정책을 수립하여야 한다
--> 암호화 대상 및 적용 방식을 명시해야 합니다. 보통 자사 서비스에 저장되는 정보중 개인정보,결재정보,민감정보등 유출시 피해를 가 예상되는 정보에 대해 암호화를 진행해야 합니다.
|
|
암호키(PEM등)등에 대해서는 지침을 명시해야 합니다.
 |
내용을 수정하거나 파일을 업로드하려면 로그인이 필요합니다.
등록된 검토 의견이 없습니다.