IT 검사 업무 안내서(금융감독원, 2017년 01월)

출처 :  뉴딜코리아 홈페이지

IT 검사 업무 안내서

(금융감독원, 2017년 01월)

◇ 본 안내서는 금융감독원의 IT검사 절차 및 주요 점검항목 등을 안내함으로써 금융회사의 수검 편의성을 높이고 내부감사 등에 활용할 수 있도록 만들어 졌습니다.

향후 검사업무 수행 결과 등을 반영하여 본 안내서에서 제시하고 있는 체크리스트 및 사례 등을 지속적으로 보완·개선해 나갈 예정입니다.

◇ 본 안내서는 검사업무 안내를 위해 작성된 참고자료로써 실제 검사 및 제재 등 관련업무의 위법 여부를 판단하기 위한 지침으로는 적용되지 않으니 활용 시 유의하여 주시기 바랍니다.

[ 목 차 ]

제1장  검사업무 전반
 101. 검사계획 수립 009
 102. 검사 착수 014
 103. IT실태평가 절차 019
 104. 현장검사 종료 이후 023

제2장  IT부문 실태평가
 201. 업무 개요 029
 202. 평가 분야 및 항목 032
 203. 평가 방법 033
 204. 평가 결과의 활용 036

제3장  IT감사
 301. 평가목적 041
 302. 체크리스트(IT감사 부문, 대형은행 기준) 042

제4장  IT경영
 401. 평가목적 053
 402. 체크리스트(IT경영 부문, 대형은행 기준) 054

제5장  시스템 개발 ․ 도입 및 유지보수
 501. 평가목적 081
 502. 체크리스트(시스템 개발 ․ 도입 및 유지보수 부문, 대형은행 기준) 082

제6장  IT서비스 제공 및 지원
 601. 평가목적 103
 602. 체크리스트(IT서비스 제공 및 지원 부문, 대형은행 기준) 104

제7장  IT보안 및 정보보호
 701. 평가목적 125
 702. 체크리스트(IT보안 및 정보보호 부문, 대형은행 기준) 126

<부록>1. IT부문 실태평가용 체크리스트(종합) / 153
2. 금융회사 IT검사 사전징구자료 양식 / 175
3. IT부문 검사결과 반복적 지적사항 / 207
4. 대규모 IT사업 추진 관련 유의사항 / 211
5. IT부문 비조치의견서 사례집 / 215
6. IT리스크 계량평가등급 산정용 평가항목 명세 / 231
7. 이사회·경영진의 책임과 역할 관련 체크리스트 / 237
8. 사이버보안(cyber-security) 수준 평가 / 241
9. 모바일 금융서비스 관련 체크리스트 / 249
10. 관련 법규 / 255


[첨부파일] IT 검사 업무 안내서(금융감독원, 2017년 01월) 

DB 암호화 최신동향 및 보안기술 분석

카페 > 뉴딜코리아 홈페이지 | 뉴딜코리아
http://cafe.naver.com/rapid7/2297

DB 암호화 최신동향 및 보안기술 분석

데이터베이스(이하 ‘DB’)란 여러 시스템을 통해 접근이 가능한 공유된 형태의 통합된 데이터 집합으로 데이터를 수집하고 가공하여 서비스하는 것을 목적으로 한다.

 과거에는 DB의 성능을 강조하였으나 최근 DB에 대한 안전한 관리 및 데이터 보호가 매우 중요시 되고 있다.

이는 IT서비스의 발전과 더불어 데이터에 대한 가치가 높아지고 있다는 것을 의미한다.

이에 따라, 기업의 내·외부를 막론하고 다양한 공격기법을 이용해 DB의 개인정보 등 중요 데이터를 획득하고자 하는 시도가 계속되고 있다.

DB는 개인정보 부터 기업의 기밀정보까지 많은 양의 데이터를 보관하고 있어 한 번의 사고로 다량의 정보가 유출될 수 있다.

 H캐피탈, S포털, N게임사, K통신사 등 최근 연이어 발생한 개인정보 유출 사고는 다양한 공격이 지속적으로 이루어지고 있다는 반증이며, 기존 네트워크, 시스템 등의 보안기술 외에도 DB 데이터를 안전 하게 보호하기 위한 보안기술 적용이 필요함을 보여주고 있다.

이러한 DB 보안기술은 기업의 성격, 규모, 특징 및 데이터의 중요도에 따라 관리적, 기술적 방법 등 다양한 형태로 적용될 수 있으며, 본 보고서에서는 DB 암호화 적용 시 보안 고려사항에 초점을 두어 기술한다. 

첨부 :  DB 암호화 최신동향 및 보안기술 분석