소프트웨어 개발 보안 관련 기관
| 행정안전부 | 한국인터넷진흥원 KISA |
발주기관 | 사업자 | 감리법인 |
| 정책 총괄 | 정책 개발 | 보안 능력 갖춘 사업자 선정 | 인력 대상 교육 실시 | 감리 계획 수립 |
소프트웨어 개발 직무별 보안 활동
| 프로젝트 관리자 |
요구사항 분석가 |
아키텍트 | 설계자 | 구현 개발자 | 테스트 분석가 | 보안 감사자 |
| 조직 구성원들을 이해시키기 |
보안 요구사항 정의 |
시스템별로 보안 요구사항 적용 |
문제 발생 시 해결 방법 결정 |
시큐어 코딩 준수하며 개발 |
요구사항과 결과를 반복적으로 확인 |
현재 상태의 보안을 보장 |
개인정보 보호 관련 법령
| 법령 | 설명 |
| 개인정보 보호법 | - |
| 정보통신망 이용촉진 및 정보보호 등에 관한 법률 | - |
| 신용정보의 이용 및 보호에 관한 법률 | - |
| 표준 개인정보 보호 지침 | 개인정보 보호법의 세부사항을 규정 |
| 개인정보의 안전성 확보 조치 기준 | 개인정보 처리 시 안전성 확보에 필요한 최소한의 기준 |
| 개인정보 영향평가에 관한 고시 | - |
IT 기술 관련 규정
| 규정 | 설명 |
| RFID 프라이버시 보호 가이드라인 | - |
| 위치정보의 보호 및 이용 등에 관한 법률 | 위치정보 유출 및 오남용 방지 법률 |
| 위치정보의 관리적, 기술적 보호조치 권고 해설서 | 위치정보 사업자가 준수해야 하는 기준 |
| 바이오정보 보호 가이드라인 | - |
| 뉴미디어 서비스 개인정보 보호 가이드라인 | - |
728x90
반응형
'etc. > 정보처리기사' 카테고리의 다른 글
| ★ 회복 / 병행제어 / 교착상태 (0) | 2021.09.30 |
|---|---|
| Secure OS (0) | 2021.09.30 |
| ★★ DB 관련 신기술 (0) | 2021.09.30 |
| HW 관련 신기술 (0) | 2021.09.30 |
| ★ SW 관련 신기술 (0) | 2021.09.30 |
