법, 용어/SI 법57 SI 취약점 진단 근거 * 전자금융감독규정 제 37조의2, 제 37조의3 - 연 1회이상 (홈페이지는 6개월에 1회이상 실시) - 취약점 분석에 따라 이행계획을 수립, 시행 의무 * 금융위원회 지침 - 금융 전산시스템에도 취약점 분석 평가 대상에 포함 - 금융 전산시스템에 대해 주기적으로 취약점 점검을 시행 - 그룹 계열사 또는 모자회사간의 공동시스템의 경우 한 회사가 취약점 분석 평가를 시행할 시에 관련자료를 공유하며, 취약점 발견 시 공동시스템 사용회사들과 공동조치. 2023. 8. 15. 정보자산 분류기준 출처: 정보자산 분류기준 : 네이버 블로그 (naver.com) 정부통합전산센터의 "정보자산 관리지침"에 별표로 수록되어 있는 "정보자산 분류기준"에 대한 자료입니다. □ 하드웨어 정보자산 분류 및 등록관리 기준의 예시 ① 분류별 정보자산 설명 중분류 소분류 세분류 등록 정보자산 대상 서버 - 유닉스 ∘AIX, HP-UX, SOLARIS 등 유닉스 운영체계로 운영되는 장비 ∘파티션서버는 한 개의 자산(박스단위)으로 등록 관리하며, 파티션서버 구성관리방식(P:Parent, C:Children) 개선 -구성관리의 상위 구성ID부여를 자산ID부여방식으로 변경 -자산관리시스템에서 장비 총용량, 설치용량을 등록 관리 - 윈도우 ∘WINDOWS, NT, XP 등 윈도우 운영체계로 운영되는 장비 ∘브레이드 서버는 각.. 2023. 8. 12. 소프트웨어, 웹, 앱 개발 계약에서 미완성하면 출처: [IT 변호사] 소프트웨어, 웹, 앱 개발 계약에서 미완성하면 : 네이버 블로그 (naver.com) 웹, 소프트웨어, 어플 개발 공급계약에서, 계약한 목적물 인도일까지 목적물을 완성하지 못하는 경우가 있습니다. 1. 소프트웨어, 웹, 어플리케이션 개발 계약의 성격 : 도급계약 소프트웨어나 어플과 같이 특정의 주문자의 수요를 만족시키기 위한 부대체물인 경우 당해 물건의 공급과 함께 그 제작이 계약의 주목적이 되어 도급의 성질을 가집니다(대법원 2010. 11. 25. 선고 2010다56685 판결). 그래서 소프트웨어 개발 계약은 통상 도급계약으로 볼 수 있습니다. 2. 쉬운 용어 설명 도급인 : 의뢰인 수급인 : 제작자 3. 소프트웨어 미완성 → 원칙적으로 보수.. 2023. 8. 11. 소프트웨어 진흥법 제50조에 따른 과업내용 확정을 위하여 과업심의위원회를 개최한 사업 (과업내용 변경) 「소프트웨어 진흥법」 제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따른 과업내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우, 계약상대자는 국가기관등의 장에게 소프트웨어사업 과업변경요청서를 제출하여 과업심의위원회 개최를 요청할 수 있으며, 국가기관등의 장은 과업심의위원회 개최요청에 대해서 특별한 사정이 없으면 수용해야 함 2023. 8. 11. 2023년 기록 - 데이터 3법(개인정보보호법, 정보통신망법, 신용정보법) 개정 및 금융분야 마이데이터 사업 도입에 따른 신정법 제22조의9 제22조의9(본인신용정보관리회사의 행위규칙) ① 본인신용정보관리회사는 다음 각 호의 어느 하나에 해당하는 행위를 하여서는 아니 된다. 1. 개인인 신용정보주체에게 개인신용정보의 전송요구를 강요하거나 부당하게 유도하는 행위 2. 그 밖에 신용정보주체 보호 또는 건전한 신용질서를 저해할 우려가 있는 행위로서 대통령령으로 정하는 행위 ② 본인신용정보관리회사는 제11조제6항에 따른 업무 및 제11조의2제6항제3호에 따른 업무를 수행하는 과정에서 개인인 신용정보주체와 본인신용정보관리회사 사이에 발생할 수 있는 이해상충을 방지하기 위한 내부관리규정을 마련하여야 한다. ③ 본인신용정보관리회사는.. 2023. 8. 10. 이전 1 ··· 6 7 8 9 10 11 12 다음
