본문 바로가기
반응형
SMALL

정보보호4

[정보보호] 2021년 KISA Report 10월호 안녕하세요 하기스 입니다 :) KISA의 2021년 10월호 Report 입니다. 정보보호 분야에서 가장 좋은 가이드 및 동향 파악은 정부기관 및 부처에서 발간하는 Report가 가장 이해하기 쉽고, 근본이 되는 거 같습니다. 매번 출 퇴근시간에 혼자만 보다가 이웃님들과 공유를 해보고자 합니다. 나중에는 저도 이런 퀄리티있는 문서의 발간에 참여 하고 싶습니다 :) 2021. 11. 19.
[정보보호] 금융회사 침해사고 대응훈련 안녕하세요 하기스입니다 :) 오늘은 형님들의 자산을 지키고 성장시켜주는 금융회사에 대하여 날로 높아지고 있는 해킹 위협에 어떻게 대응을 하고 있는지 알려드리고자 합니다. 우리 금융회사들은 전자금융감독규정 제 37조의 4에 따라 필수적으로 침해사고 대응훈련을 하고 있습니다. 1) 전자금융감독규정 제 37조의 4 침해사고 대응기관은 1.금융보안원이 되며, 금융위원장이 지정한 자가 됩니다. 현재는 대다수의 금융회사들이 금융보안원과 함께 침해사고 대응능력 확보를 위하여 연 1회 이상 수행하고 결과를 제출하고 있습니다. 2) 침해사고 대응훈련의 구성 1. APT(Advanced Persistent Threat, 지능형 지속 위협) 공격 2. DDoS(Distributed Denial of Service, 분산 서.. 2021. 11. 10.
[정보보호] 정보보호 컴플라이언스 안녕하세요 하기스입니다 :) 정보보호를 업무를 이제 시작하시거나, 하고자 계획을 하시는 분들이 참고하였으면 합니다. 기술적인 정보보호도 중요하지만, 정책/법 해석 및 컴플라이언스 기반의 정보보호도 상당히 중요합니다. 간략하게 오늘은 정보보호 컴플라이언스에 대하여, 기업의 정보보호 정책의 필요성에 대하여 이야기를 해보도록 하겠습니다. 정보보호 컴플라이언스(Compliance, 준법 감시)란 기업 내 모든 임직원들이 정보보호 관련 법률, 규정 등을 보다 철저하게 준수하도록 사전 또는 상시적으로 통제·감독하는 것을 말한다. (* 올바른 법령 해석이 상당히 중요합니다.) 외부규제(감독기관 및 법령)에 표준을 정의하고 지속적인 관리 및 준수여부를 확인하며, 발견된 문제를 개선하고 발전 시켜나가야 한다. * 정보보.. 2021. 10. 26.
[정보보호]전자금융기반시설 취약점분석 평가에 대해서 안녕하세요 간다병아리 입니다. 오늘은 '전자금융기반시설 취약점 분석 평가'에 대해서 이야기를 해보고자 합니다. 이야기를 하고자 하는 이유는 정보보호업을 시작하는 분, 또는 정보보호컨설팅을 막 시작하는 분들에게 대략적으로 설명을 드리고자 하기 위함입니다. 그럼 천천히 쭉 읽어봐 주세요. 일부 다른 의견들이 있을수 있습니다. 좋은 조언으로 항상 배움의 자세로 경청하겠습니다! 1. 개요 - 전자금융감독규정 37조의2 (전자금융기반시설의 취약점 분석·평가 주기, 내용 등) 금융기관 또는 전자금융업자는 연 1회 이상 전자금융기반시설의 취약점 분석·평가를 실시하고, 이행계획을 수립·시행 하여야 한다. 2. 점검내역 - 점검기준: 전자금융기반시설 보안 취약점 평가기준 안내서 (금융보안원, 제2021-1호) - 점검주.. 2021. 6. 14.
반응형
LIST