반응형 SMALL IT16 [정보보호] 금융회사 침해사고 대응훈련 안녕하세요 하기스입니다 :) 오늘은 형님들의 자산을 지키고 성장시켜주는 금융회사에 대하여 날로 높아지고 있는 해킹 위협에 어떻게 대응을 하고 있는지 알려드리고자 합니다. 우리 금융회사들은 전자금융감독규정 제 37조의 4에 따라 필수적으로 침해사고 대응훈련을 하고 있습니다. 1) 전자금융감독규정 제 37조의 4 침해사고 대응기관은 1.금융보안원이 되며, 금융위원장이 지정한 자가 됩니다. 현재는 대다수의 금융회사들이 금융보안원과 함께 침해사고 대응능력 확보를 위하여 연 1회 이상 수행하고 결과를 제출하고 있습니다. 2) 침해사고 대응훈련의 구성 1. APT(Advanced Persistent Threat, 지능형 지속 위협) 공격 2. DDoS(Distributed Denial of Service, 분산 서.. 2021. 11. 10. [정보보호] 정보보호 컴플라이언스 안녕하세요 하기스입니다 :) 정보보호를 업무를 이제 시작하시거나, 하고자 계획을 하시는 분들이 참고하였으면 합니다. 기술적인 정보보호도 중요하지만, 정책/법 해석 및 컴플라이언스 기반의 정보보호도 상당히 중요합니다. 간략하게 오늘은 정보보호 컴플라이언스에 대하여, 기업의 정보보호 정책의 필요성에 대하여 이야기를 해보도록 하겠습니다. 정보보호 컴플라이언스(Compliance, 준법 감시)란 기업 내 모든 임직원들이 정보보호 관련 법률, 규정 등을 보다 철저하게 준수하도록 사전 또는 상시적으로 통제·감독하는 것을 말한다. (* 올바른 법령 해석이 상당히 중요합니다.) 외부규제(감독기관 및 법령)에 표준을 정의하고 지속적인 관리 및 준수여부를 확인하며, 발견된 문제를 개선하고 발전 시켜나가야 한다. * 정보보.. 2021. 10. 26. [전자금융감독규정] 제2조의2(망분리 적용 예외)법령 안녕하세요 하기스입니다 :) 금융사의 정보보호 업무는 어떻게 보면 기술도 중요하지만, 가장 기본적인 전자금융감독규정을 준수하고 해당 가이드라인에 대하여 많은 고민들을 해보아야 합니다. 흔히 말 합니다. 감독규정에 있는것만 가능하고, 없는것은 불가다. 물론 아래와 같이 예외도 존재합니다. 그렇지만 예외도 잘못 해석하고 시행을 하면 그것만큼 위험한것도 없습니다. 저 또한, 법에서 명확하지 않은것들은 법률자문도 구해보고, 다양한 경로로 문의를 합니다. 아래와 같이 금융사의 정보보호 업무를 희망하시는 분들에게 고민의 시간을 함께 해보고자 합니다. 맨 아래 해석하여 달아볼께요. 1. 세칙 2조의2 제1항 중 특정 외부기관의 범위에 대하여 금융감독원장의 확인을 받은 특정 회부기관의 범위 2. 세칙 2조의2 제2항 .. 2021. 10. 26. [IT시스템] IBM Power E1080 출시 및 세미나 후기 안녕하세요 하기스입니다. 저는 현직 IT인프라/정보보호를 업으로 밥벌이를 하고 있습니다. IBM Power 10이 출시되어 이번에 비대면으로 설명회를 진행하였는데 제가 살펴본것들을 간략하게 요약을 해보겠습니다. 물론 저도 아직 사용은 하지 못하였지만요ㅠ.ㅠ 이전 회사였으면 바로 사서 사용해볼 기회가 있었을텐데...아쉽게도 지금은.... 그런 환경의 기업이 아니기에ㅠ.ㅠ 이렇게 유튜브로 공부하고 레드북을 통하여 간략하게 학습해보았습니다. * 간략 정리 1. AI, 빅데이터, GPU, FPGA등 AI기능을 사용하기 위한 하드웨어/메모리 성능 향상 2. 기존 Power9 보다 향상된 CPU (Power9도 좋은 성능을 보여주긴 하였습니다만) 3. IBM 7나노(nm)공정 기반의 Power 10 프로세서가 파워.. 2021. 10. 24. 이전 1 2 3 4 다음 반응형 LIST
