금융당국에서 금융사로 배포된 모범규준이라고 합니다. (금융감독원 -> 정보기술IT 부분에 있음)
대충봤는데, 저는 이 부분이 가장 눈에 띄는군요
.....
나. 금융회사등은 단말기(개인용 컴퓨터 포함) 등에서 음란, 도박 등 업무와 무관한 프로그램 또는 인터넷 사이트 접근 대한 통제대책을 강구하여야 한다.
.....
⑧ (전자금융거래프로그램검증) 금융회사등은 악성코드를 이용한 전자금융사고에 대비하여 전자금융거래에서 이용자에게 제공하거나 거래를 처리하기 위한 전자금융거래프로그램(거래전문포함)의 위․변조 여부 등 무결성을 검증할 수 있는 방법을 제공하여야 한다.
그리고...금융보안연구원은...정보보호 전문교육기관으로만 지정한듯 하군요.
앞으로 모든 침해사고 대응 및 유관 활동은 금융ISAC(금융결제원,코스콤) 또는 민간사업자 이외 금융위원회가 지정한 회사에서만 가능한듯 합니다.
금융회사 정보기술(IT)부문 보호업무 모범규.pdf대충봤는데, 저는 이 부분이 가장 눈에 띄는군요
.....
나. 금융회사등은 단말기(개인용 컴퓨터 포함) 등에서 음란, 도박 등 업무와 무관한 프로그램 또는 인터넷 사이트 접근 대한 통제대책을 강구하여야 한다.
.....
⑧ (전자금융거래프로그램검증) 금융회사등은 악성코드를 이용한 전자금융사고에 대비하여 전자금융거래에서 이용자에게 제공하거나 거래를 처리하기 위한 전자금융거래프로그램(거래전문포함)의 위․변조 여부 등 무결성을 검증할 수 있는 방법을 제공하여야 한다.
그리고...금융보안연구원은...정보보호 전문교육기관으로만 지정한듯 하군요.
앞으로 모든 침해사고 대응 및 유관 활동은 금융ISAC(금융결제원,코스콤) 또는 민간사업자 이외 금융위원회가 지정한 회사에서만 가능한듯 합니다.
'other' 카테고리의 다른 글
| admin page 찾기 (Backtrack 5 R2) (0) | 2012.06.11 |
|---|---|
| (사견) 신개념 해킹방지 전략 '비밀번호 사라진다. (0) | 2012.03.19 |
| [펌] 스티브 잡스도 한국 오면 '무등급' (0) | 2010.04.13 |
| 직장인 73%, ‘후배 시집살이’ 스트레스 (0) | 2010.02.17 |
| 경축!) 60년만의 백호랑이 띠! (0) | 2009.12.17 |