표제지
목차
Ⅰ. 서론 8
1. 배경 8
2. 목적 9
3. 대상 10
4. 안내서 구조 12
가. 안내서 구성 12
나. 안내서 내용 12
5. 정보보호와 개인정보보호 14
Ⅱ. 정보보호 15
1. 정보보호 정책 15
가. 목적 15
나. 개요 15
다. 내용 15
라. 통합 가이드라인 수록자료 19
마. 정보보호 정책에 대한 점검표 19
바. 위협과 위험 19
사. 관련 근거 및 문서 20
2. 정보보호 조직 21
가. 목적 21
나. 개요 21
다. 내용 21
라. 통합 가이드라인 수록자료 23
마. 정보보호 조직에 대한 점검표 24
바. 위협과 위험 24
사. 관련 근거 및 문서 25
3. 인적 보안 26
가. 목적 26
나. 개요 26
다. 내용 26
라. 통합 가이드라인 수록자료 32
마. 인적 보안에 대한 점검표 33
바. 위협과 위험 33
사. 관련 근거 및 문서 34
4. 자산 관리 35
가. 목적 35
나. 개요 35
다. 내용 35
라. 통합 가이드라인 수록자료 36
마. 자산 관리에 대한 점검표 37
바. 위협과 위험 37
사. 관련 근거 및 문서 38
5. 접근 통제 39
가. 목적 39
나. 개요 39
다. 내용 39
라. 통합 가이드라인 수록자료 42
마. 접근 통제에 대한 점검표 43
바. 위협과 위험 44
사. 관련 근거 및 문서 45
6. 암호화 46
가. 목적 46
나. 개요 46
다. 내용 46
라. 통합 가이드라인 수록자료 47
마. 암호화에 대한 점검표 47
바. 위협과 위험 47
사. 관련 근거 및 문서 48
7. 물리적 및 환경적 보안 49
가. 목적 49
나. 개요 49
다. 내용 49
라. 통합 가이드라인 수록자료 51
마. 물리적 및 환경적 보안에 대한 점검표 52
바. 위협과 위험 53
사. 관련 근거 및 문서 54
8. 운영 보안 55
가. 목적 55
나. 개요 55
다. 내용 55
라. 통합 가이드라인 수록자료 61
마. 운영 보안에 대한 점검표 62
바. 위협과 위험 63
사. 관련 근거 및 문서 64
9. 통신 보안 65
가. 목적 65
나. 개요 65
다. 내용 65
라. 통합 가이드라인 수록자료 71
마. 통신 보안에 대한 점검표 71
바. 위협과 위험 72
사. 관련 근거 및 문서 72
10. 시스템 도입ㆍ개발ㆍ유지보수 73
가. 목적 73
나. 개요 73
다. 내용 73
라. 통합 가이드라인 수록자료 75
마. 시스템 도입ㆍ개발ㆍ유지보수에 대한 점검표 76
바. 위협과 위험 77
사. 관련 근거 및 문서 78
11. 공급자 관계 79
가. 목적 79
나. 개요 79
다. 내용 79
라. 통합 가이드라인 수록자료 82
마. 공급자 관계에 대한 점검표 83
바. 위협과 위험 83
사. 관련 근거 및 문서 83
12. 정보보호 사고관리 84
가. 목적 84
나. 개요 84
다. 내용 84
라. 통합 가이드라인 수록자료 85
마. 정보보호 사고관리에 대한 점검표 86
바. 위협과 위험 86
사. 관련 근거 및 문서 87
13. 재난 시 업무연속성 관리 88
가. 목적 88
나. 개요 88
다. 내용 88
라. 통합 가이드라인 수록자료 91
마. 업무연속성 관리의 정보보호에 대한 점검표 91
바. 위협과 위험 92
사. 관련 근거 및 문서 92
14. 법적 준수성 93
가. 목적 93
나. 개요 93
다. 내용 93
라. 통합 가이드라인 수록자료 100
마. 법적 준수성의 정보보호에 대한 점검표 101
바. 위협과 위험 102
사. 관련 근거 및 문서 103
[부록 1] 정보보호 정책서(예시) 106
[부록 2] 직무기술서 118
[부록 3] 정보보호 서약서(직원용-예시) 119
[부록 4] 정보보호 서약서(협력사용-예시) 120
[부록 5] 자산분류 기준(예시) 121
[부록 6] 자산 중요도 평가요소(예시) 122
[부록 7] 자산 가치 부여 기준(예시) 123
[부록 8] 자산관리목록 대장(예시) 124
[부록 9] 사용자 계정 등록신청서(예시) 125
[부록 10] 백업관리대장(예시) 126
[부록 11] 원격작업 신청서(예시) 127
[부록 12] 서비스수준 협약서 (예시) 128
[부록 13] 정보보호 사고 심각도 정의(예시) 141
[부록 14] 재해복구를 위한 최소요구사항 기록표(예시) 142
[부록 15] 재해복구를 위한 컴퓨터 시스템과 네트워크에 대한 최소요구사항 기록표(예시) 143
[부록 16] 재해복구를 위한 인력, 자산, 서비스 통합 복구 요구사항 기록표(예시) 144
[부록 17] 의료기관 외의 장소에 전자의무기록 보관 시 필요한 추가적인 조치 145
참고문헌 147
표 1. 정보보호 지침(예시) 11
표 2. 정보보호 절차(예시) 11
표 3. 정보보호 규정이 필요한 중요 영역(예시) 13
표 4. 업무연속성 계획 3단계와 주요 활동 89
표 5. 업무중요도 등급(예시) 89
그림 1. 보건의료 정보보호 가이드라인과 안내서 8
그림 2. 정보보호 정책의 문서체계(예시) 10
그림 3. 안내서 구성 12
그림 4. 정보보호와 개인정보보호의 정보보호 대책 14
그림 5. 정보보호 정책 수립 및 관리 절차 16
그림 6. 병원 내ㆍ외의 정보보호조직(예시) 22
그림 7. 고용 과정 상 인적 정보보호 27
그림 8. 인터넷 보안접속 29
그림 9. 부적절한 비밀번호의 예 30
그림 10. 자산관리 규정 수립 35
그림 11/그림 23. 접근 통제의 개념 40
그림 12/그림 47. 물리적 및 환경적 정보보호 49
그림 13. 네트워크 보안 구성도 66
그림 14. 정보보호 사고 처리 절차 85