-
Notifications
You must be signed in to change notification settings - Fork 0
Expand file tree
/
Copy pathmkdocs.yml
More file actions
213 lines (197 loc) · 17.3 KB
/
mkdocs.yml
File metadata and controls
213 lines (197 loc) · 17.3 KB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
# site_name: ISMS-P 인증기준 안내서
site_name: 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증기준 안내서
plugins:
- search
- autolinks
markdown_extensions:
- smarty
- toc:
permalink: true
slugify: !!python/object/apply:pymdownx.slugs.slugify
kwds:
case: lower
- attr_list
- admonition
- footnotes
- abbr
- pymdownx.snippets
- pymdownx.tilde
# - tables
nav:
- '개요': 'index.md'
- '1. 관리체계 수립 및 운영':
- '1.1 관리체계 기반 마련':
- '1.1.1 경영진의 참여': '1. 관리체계 수립 및 운영\1.1 관리체계 기반 마련\1.1.1 경영진의 참여.md'
- '1.1.2 최고책임자의 지정': '1. 관리체계 수립 및 운영\1.1 관리체계 기반 마련\1.1.2 최고책임자의 지정.md'
- '1.1.3 조직 구성': '1. 관리체계 수립 및 운영\1.1 관리체계 기반 마련\1.1.3 조직 구성.md'
- '1.1.4 범위 설정': '1. 관리체계 수립 및 운영\1.1 관리체계 기반 마련\1.1.4 범위 설정.md'
- '1.1.5 정책 수립': '1. 관리체계 수립 및 운영\1.1 관리체계 기반 마련\1.1.5 정책 수립.md'
- '1.1.6 자원 할당': '1. 관리체계 수립 및 운영\1.1 관리체계 기반 마련\1.1.6 자원 할당.md'
- '1.2 위험 관리':
- '1.2.1 정보자산 식별': '1. 관리체계 수립 및 운영\1.2 위험 관리\1.2.1 정보자산 식별.md'
- '1.2.2 현황 및 흐름분석': '1. 관리체계 수립 및 운영\1.2 위험 관리\1.2.2 현황 및 흐름분석.md'
- '1.2.3 위험 평가': '1. 관리체계 수립 및 운영\1.2 위험 관리\1.2.3 위험 평가.md'
- '1.2.4 보호대책 선정': '1. 관리체계 수립 및 운영\1.2 위험 관리\1.2.4 보호대책 선정.md'
- '1.3 관리체계 운영':
- '1.3.1 보호대책 구현': '1. 관리체계 수립 및 운영\1.3 관리체계 운영\1.3.1 보호대책 구현.md'
- '1.3.2 보호대책 공유': '1. 관리체계 수립 및 운영\1.3 관리체계 운영\1.3.2 보호대책 공유.md'
- '1.3.3 운영현황 관리': '1. 관리체계 수립 및 운영\1.3 관리체계 운영\1.3.3 운영현황 관리.md'
- '1.4 관리체계 점검 및 개선':
- '1.4.1 법적 요구사항 준수 검토': '1. 관리체계 수립 및 운영\1.4 관리체계 점검 및 개선\1.4.1 법적 요구사항 준수 검토.md'
- '1.4.2 관리체계 점검': '1. 관리체계 수립 및 운영\1.4 관리체계 점검 및 개선\1.4.2 관리체계 점검.md'
- '1.4.3 관리체계 개선': '1. 관리체계 수립 및 운영\1.4 관리체계 점검 및 개선\1.4.3 관리체계 개선.md'
- '2. 보호대책 요구사항':
- '2.1 정책, 조직, 자산 관리':
- '2.1.1 정책의 유지관리': '2. 보호대책 요구사항\2.1 정책, 조직, 자산 관리\2.1.1 정책의 유지관리.md'
- '2.1.2 조직의 유지관리': '2. 보호대책 요구사항\2.1 정책, 조직, 자산 관리\2.1.2 조직의 유지관리.md'
- '2.1.3 정보자산 관리': '2. 보호대책 요구사항\2.1 정책, 조직, 자산 관리\2.1.3 정보자산 관리.md'
- '2.2 인적 보안':
- '2.2.1 주요 직무자 지정 및 관리': '2. 보호대책 요구사항\2.2 인적 보안\2.2.1 주요 직무자 지정 및 관리.md'
- '2.2.2 직무 분리': '2. 보호대책 요구사항\2.2 인적 보안\2.2.2 직무 분리.md'
- '2.2.3 보안 서약': '2. 보호대책 요구사항\2.2 인적 보안\2.2.3 보안 서약.md'
- '2.2.4 인식제고 및 교육훈련': '2. 보호대책 요구사항\2.2 인적 보안\2.2.4 인식제고 및 교육훈련.md'
- '2.2.5 퇴직 및 직무변경 관리': '2. 보호대책 요구사항\2.2 인적 보안\2.2.5 퇴직 및 직무변경 관리.md'
- '2.2.6 보안 위반 시 조치': '2. 보호대책 요구사항\2.2 인적 보안\2.2.6 보안 위반 시 조치.md'
- '2.3 외부자 보안':
- '2.3.1 외부자 현황 관리': '2. 보호대책 요구사항\2.3 외부자 보안\2.3.1 외부자 현황 관리.md'
- '2.3.2 외부자 계약 시 보안': '2. 보호대책 요구사항\2.3 외부자 보안\2.3.2 외부자 계약 시 보안.md'
- '2.3.3 외부자 보안 이행 관리': '2. 보호대책 요구사항\2.3 외부자 보안\2.3.3 외부자 보안 이행 관리.md'
- '2.3.4 외부자 계약 변경 및 만료 시 보안': '2. 보호대책 요구사항\2.3 외부자 보안\2.3.4 외부자 계약 변경 및 만료 시 보안.md'
- '2.4 물리 보안':
- '2.4.1 보호구역 지정': '2. 보호대책 요구사항\2.4 물리 보안\2.4.1 보호구역 지정.md'
- '2.4.2 출입통제': '2. 보호대책 요구사항\2.4 물리 보안\2.4.2 출입통제.md'
- '2.4.3 정보시스템 보호': '2. 보호대책 요구사항\2.4 물리 보안\2.4.3 정보시스템 보호.md'
- '2.4.4 보호설비 운영': '2. 보호대책 요구사항\2.4 물리 보안\2.4.4 보호설비 운영.md'
- '2.4.5 보호구역 내 작업': '2. 보호대책 요구사항\2.4 물리 보안\2.4.5 보호구역 내 작업.md'
- '2.4.6 반출입 기기 통제': '2. 보호대책 요구사항\2.4 물리 보안\2.4.6 반출입 기기 통제.md'
- '2.4.7 업무환경 보안': '2. 보호대책 요구사항\2.4 물리 보안\2.4.7 업무환경 보안.md'
- '2.5 인증 및 권한관리':
- '2.5.1 사용자 계정 관리': '2. 보호대책 요구사항\2.5 인증 및 권한관리\2.5.1 사용자 계정 관리.md'
- '2.5.2 사용자 식별': '2. 보호대책 요구사항\2.5 인증 및 권한관리\2.5.2 사용자 식별.md'
- '2.5.3 사용자 인증': '2. 보호대책 요구사항\2.5 인증 및 권한관리\2.5.3 사용자 인증.md'
- '2.5.4 비밀번호 관리': '2. 보호대책 요구사항\2.5 인증 및 권한관리\2.5.4 비밀번호 관리.md'
- '2.5.5 특수 계정 및 권한 관리': '2. 보호대책 요구사항\2.5 인증 및 권한관리\2.5.5 특수 계정 및 권한 관리.md'
- '2.5.6 접근권한 검토': '2. 보호대책 요구사항\2.5 인증 및 권한관리\2.5.6 접근권한 검토.md'
- '2.6 접근통제':
- '2.6.1 네트워크 접근': '2. 보호대책 요구사항\2.6 접근통제\2.6.1 네트워크 접근.md'
- '2.6.2 정보시스템 접근': '2. 보호대책 요구사항\2.6 접근통제\2.6.2 정보시스템 접근.md'
- '2.6.3 응용프로그램 접근': '2. 보호대책 요구사항\2.6 접근통제\2.6.3 응용프로그램 접근.md'
- '2.6.4 데이터베이스 접근': '2. 보호대책 요구사항\2.6 접근통제\2.6.4 데이터베이스 접근.md'
- '2.6.5 무선 네트워크 접근': '2. 보호대책 요구사항\2.6 접근통제\2.6.5 무선 네트워크 접근.md'
- '2.6.6 원격접근 통제': '2. 보호대책 요구사항\2.6 접근통제\2.6.6 원격접근 통제.md'
- '2.6.7 인터넷 접속 통제': '2. 보호대책 요구사항\2.6 접근통제\2.6.7 인터넷 접속 통제.md'
- '2.7 암호화 적용':
- '2.7.1 암호정책 적용': '2. 보호대책 요구사항\2.7 암호화 적용\2.7.1 암호정책 적용.md'
- '2.7.2 암호키 관리': '2. 보호대책 요구사항\2.7 암호화 적용\2.7.2 암호키 관리.md'
- '2.8 정보시스템 도입 및 개발 보안':
- '2.8.1 보안 요구사항 정의': '2. 보호대책 요구사항\2.8 정보시스템 도입 및 개발 보안\2.8.1 보안 요구사항 정의.md'
- '2.8.2 보안 요구사항 검토 및 시험': '2. 보호대책 요구사항\2.8 정보시스템 도입 및 개발 보안\2.8.2 보안 요구사항 검토 및 시험.md'
- '2.8.3 시험과 운영 환경 분리': '2. 보호대책 요구사항\2.8 정보시스템 도입 및 개발 보안\2.8.3 시험과 운영 환경 분리.md'
- '2.8.4 시험 데이터 보안': '2. 보호대책 요구사항\2.8 정보시스템 도입 및 개발 보안\2.8.4 시험 데이터 보안.md'
- '2.8.5 소스 프로그램 관리': '2. 보호대책 요구사항\2.8 정보시스템 도입 및 개발 보안\2.8.5 소스 프로그램 관리.md'
- '2.8.6 운영환경 이관': '2. 보호대책 요구사항\2.8 정보시스템 도입 및 개발 보안\2.8.6 운영환경 이관.md'
- '2.9 시스템 및 서비스 운영관리':
- '2.9.1 변경관리': '2. 보호대책 요구사항\2.9 시스템 및 서비스 운영관리\2.9.1 변경관리.md'
- '2.9.2 성능 및 장애관리': '2. 보호대책 요구사항\2.9 시스템 및 서비스 운영관리\2.9.2 성능 및 장애관리.md'
- '2.9.3 백업 및 복구관리': '2. 보호대책 요구사항\2.9 시스템 및 서비스 운영관리\2.9.3 백업 및 복구관리.md'
- '2.9.4 로그 및 접속기록 관리': '2. 보호대책 요구사항\2.9 시스템 및 서비스 운영관리\2.9.4 로그 및 접속기록 관리.md'
- '2.9.5 로그 및 접속기록 점검': '2. 보호대책 요구사항\2.9 시스템 및 서비스 운영관리\2.9.5 로그 및 접속기록 점검.md'
- '2.9.6 시간 동기화': '2. 보호대책 요구사항\2.9 시스템 및 서비스 운영관리\2.9.6 시간 동기화.md'
- '2.9.7 정보자산의 재사용 및 폐기': '2. 보호대책 요구사항\2.9 시스템 및 서비스 운영관리\2.9.7 정보자산의 재사용 및 폐기.md'
- '2.10 시스템 및 서비스 보안관리':
- '2.10.1 보안시스템 운영': '2. 보호대책 요구사항\2.10 시스템 및 서비스 보안관리\2.10.1 보안시스템 운영.md'
- '2.10.2 클라우드 보안': '2. 보호대책 요구사항\2.10 시스템 및 서비스 보안관리\2.10.2 클라우드 보안.md'
- '2.10.3 공개서버 보안': '2. 보호대책 요구사항\2.10 시스템 및 서비스 보안관리\2.10.3 공개서버 보안.md'
- '2.10.4 전자거래 및 핀테크 보안': '2. 보호대책 요구사항\2.10 시스템 및 서비스 보안관리\2.10.4 전자거래 및 핀테크 보안.md'
- '2.10.5 정보전송 보안': '2. 보호대책 요구사항\2.10 시스템 및 서비스 보안관리\2.10.5 정보전송 보안.md'
- '2.10.6 업무용 단말기기 보안': '2. 보호대책 요구사항\2.10 시스템 및 서비스 보안관리\2.10.6 업무용 단말기기 보안.md'
- '2.10.7 보조저장매체 관리': '2. 보호대책 요구사항\2.10 시스템 및 서비스 보안관리\2.10.7 보조저장매체 관리.md'
- '2.10.8 패치관리': '2. 보호대책 요구사항\2.10 시스템 및 서비스 보안관리\2.10.8 패치관리.md'
- '2.10.9 악성코드 통제': '2. 보호대책 요구사항\2.10 시스템 및 서비스 보안관리\2.10.9 악성코드 통제.md'
- '2.11 사고 예방 및 대응':
- '2.11.1 사고 예방 및 대응체계 구축': '2. 보호대책 요구사항\2.11 사고 예방 및 대응\2.11.1 사고 예방 및 대응체계 구축.md'
- '2.11.2 취약점 점검 및 조치': '2. 보호대책 요구사항\2.11 사고 예방 및 대응\2.11.2 취약점 점검 및 조치.md'
- '2.11.3 이상행위 분석 및 모니터링': '2. 보호대책 요구사항\2.11 사고 예방 및 대응\2.11.3 이상행위 분석 및 모니터링.md'
- '2.11.4 사고 대응 훈련 및 개선': '2. 보호대책 요구사항\2.11 사고 예방 및 대응\2.11.4 사고 대응 훈련 및 개선.md'
- '2.11.5 사고 대응 및 복구': '2. 보호대책 요구사항\2.11 사고 예방 및 대응\2.11.5 사고 대응 및 복구.md'
- '2.12 재해 복구':
- '2.12.1 재해·재난 대비 안전조치': '2. 보호대책 요구사항\2.12 재해 복구\2.12.1 재해·재난 대비 안전조치.md'
- '2.12.2 재해 복구 시험 및 개선': '2. 보호대책 요구사항\2.12 재해 복구\2.12.2 재해 복구 시험 및 개선.md'
- '3. 개인정보 처리 단계별 요구사항':
- '3.1 개인정보 수집 시 보호조치':
- '3.1.1 개인정보 수집·이용': '3. 개인정보 처리 단계별 요구사항\3.1 개인정보 수집 시 보호조치\3.1.1 개인정보 수집·이용.md'
- '3.1.2 개인정보 수집 제한': '3. 개인정보 처리 단계별 요구사항\3.1 개인정보 수집 시 보호조치\3.1.2 개인정보 수집 제한.md'
- '3.1.3 주민등록번호 처리 제한': '3. 개인정보 처리 단계별 요구사항\3.1 개인정보 수집 시 보호조치\3.1.3 주민등록번호 처리 제한.md'
- '3.1.4 민감정보 및 고유식별정보의 처리 제한': '3. 개인정보 처리 단계별 요구사항\3.1 개인정보 수집 시 보호조치\3.1.4 민감정보 및 고유식별정보의 처리 제한.md'
- '3.1.5 개인정보 간접수집': '3. 개인정보 처리 단계별 요구사항\3.1 개인정보 수집 시 보호조치\3.1.5 개인정보 간접수집.md'
- '3.1.6 영상정보처리기기 설치·운영': '3. 개인정보 처리 단계별 요구사항\3.1 개인정보 수집 시 보호조치\3.1.6 영상정보처리기기 설치·운영.md'
- '3.1.7 마케팅 목적의 개인정보 수집∙이용': '3. 개인정보 처리 단계별 요구사항\3.1 개인정보 수집 시 보호조치\3.1.7 마케팅 목적의 개인정보 수집∙이용.md'
- '3.2 개인정보 보유 및 이용 시 보호조치':
- '3.2.1 개인정보 현황관리': '3. 개인정보 처리 단계별 요구사항\3.2 개인정보 보유 및 이용 시 보호조치\3.2.1 개인정보 현황관리.md'
- '3.2.2 개인정보 품질보장': '3. 개인정보 처리 단계별 요구사항\3.2 개인정보 보유 및 이용 시 보호조치\3.2.2 개인정보 품질보장.md'
- '3.2.3 이용자 단말기 접근 보호': '3. 개인정보 처리 단계별 요구사항\3.2 개인정보 보유 및 이용 시 보호조치\3.2.3 이용자 단말기 접근 보호.md'
- '3.2.4 개인정보 목적 외 이용 및 제공': '3. 개인정보 처리 단계별 요구사항\3.2 개인정보 보유 및 이용 시 보호조치\3.2.4 개인정보 목적 외 이용 및 제공.md'
- '3.2.5 가명정보 처리': '3. 개인정보 처리 단계별 요구사항\3.2 개인정보 보유 및 이용 시 보호조치\3.2.5 가명정보 처리.md'
- '3.3 개인정보 제공 시 보호조치':
- '3.3.1 개인정보 제3자 제공': '3. 개인정보 처리 단계별 요구사항\3.3 개인정보 제공 시 보호조치\3.3.1 개인정보 제3자 제공.md'
- '3.3.2 업무 위탁에 따른 정보주체 고지': '3. 개인정보 처리 단계별 요구사항\3.3 개인정보 제공 시 보호조치\3.3.2 업무 위탁에 따른 정보주체 고지.md'
- '3.3.3 영업의 양수 등에 따른 개인정보의 이전': '3. 개인정보 처리 단계별 요구사항\3.3 개인정보 제공 시 보호조치\3.3.3 영업의 양수 등에 따른 개인정보의 이전.md'
- '3.3.4 개인정보의 국외 이전': '3. 개인정보 처리 단계별 요구사항\3.3 개인정보 제공 시 보호조치\3.3.4 개인정보의 국외 이전.md'
- '3.4 개인정보 파기 시 보호조치':
- '3.4.1 개인정보의 파기': '3. 개인정보 처리 단계별 요구사항\3.4 개인정보 파기 시 보호조치\3.4.1 개인정보의 파기.md'
- '3.4.2 처리목적 달성 후 보유 시 조치': '3. 개인정보 처리 단계별 요구사항\3.4 개인정보 파기 시 보호조치\3.4.2 처리목적 달성 후 보유 시 조치.md'
- '3.4.3 휴면 이용자 관리': '3. 개인정보 처리 단계별 요구사항\3.4 개인정보 파기 시 보호조치\3.4.3 휴면 이용자 관리.md'
- '3.5 정보주체 권리보호':
- '3.5.1 개인정보처리방침 공개': '3. 개인정보 처리 단계별 요구사항\3.5 정보주체 권리보호\3.5.1 개인정보처리방침 공개.md'
- '3.5.2 정보주체 권리보장': '3. 개인정보 처리 단계별 요구사항\3.5 정보주체 권리보호\3.5.2 정보주체 권리보장.md'
- '3.5.3 이용내역 통지': '3. 개인정보 처리 단계별 요구사항\3.5 정보주체 권리보호\3.5.3 이용내역 통지.md'
- '참고자료': 'references.md'
- '관련법령': 'laws.md'
- '정보': 'about.md'
theme:
# material theme ##
name: material
language: ko
# font:
# text: Nanum Gothic
# palette:
# scheme: default
# primary: black
palette:
# Palette toggle for light mode
- media: "(prefers-color-scheme: light)"
scheme: default
primary: black
toggle:
icon: material/brightness-7
name: Switch to dark mode
# Palette toggle for dark mode
- media: "(prefers-color-scheme: dark)"
scheme: slate
primary: black
toggle:
icon: material/brightness-4
name: Switch to light mode
features:
- navigation.sections
- navigation.top
- navigation.footer
## readthedocs theme ##
# name: readthedocs
# prev_next_buttons_location: both
## rtd-dropdown theme ##
# name: rtd-dropdown
## manuals-theme theme ##
# name: manuals-theme
## windmill theme ##
# name: windmill
## moonstone theme ##
# name: moonstone
# fluid_layout: false
## simplex theme ##
# name: simplex
# nav_style: dark
extra:
analytics:
provider: google
property: G-W5PV2DNJ7J