후니의 기술노트

정의 - 조직이 비즈니스 위험 접근법을 기본으로, 정보보안의 확립(establish), 구현(implement), 운용(operate), 모니터링(monitor),검토(review), 유지(maintain)하며 개선(improve)하기 위한 경영시스템 모델 01. 계획 : 정보보안을 개선하거나 위기관리를 하기위한 ISMS 방침, 목적, 프로세스, 절차수립02. 실행 : ISMS 방침, 통제, 프로세스, 절차의 실행 및 운영03. 점검 : ISMS 방침, 목표, 실행에 대한 평가 및 측정04. 조치 : 지속적 ISMS 개선을 위하여 내부심사, 경영검토 활동 갱신기간  구성요소

정의 - 신용카드 회원의 카드정보 및 거래정보를 안전하게 관리하기 위해서 신용카드 결제 전 과정에 걸쳐 관련된 자 모두가 준수해야 하는 신용업계 보안표준 인증구조 구성요소  1) PCI PTS (PIN Transaction Security)신용카드 리더기 등 하드웨어 설계 및 검증 기준이다. 물리적 장비와 네트워크 트랜잭션을 통해 민감정보가 유출되는 것을 막기 위한 통신보안 및 데이터 암호화 등 보안표준 준수 여부를 확인한다.2) PCI PA-DSS (Payment Application Data Security Standard)어플리케이션 개발업체를 대상으로 하는 인증 기준이다. 카드사 및 회원사 그리고 신용카드 회원이 사용하는 업무용 소프트웨어에서 민감정보가 전송, 처리, 저장되는 과정에서의 통신보안 ..