목록전체 글 (144)
IT보안관의 공부 클라우드
* CVE (Common Vulnerabilities and Exposures) v.s. CWE (Common Weakness Enumeration) 일단, CVE의 V 는 취약점(Vulnerabilities) 를 의미하며, CVE는 취약점 리스트이다. CWE의 W 는 보안약점(weakness) 를 의미하며, CWE는 보안약점 리스트이다. 그럼 취약점이랑 보안약점이랑 무엇이 다르냐? mitre 홈페이지에 있는 문장을 직역하면 아래와 같음 * 취약점 (vulnerabilities) v.s. 보안약점 (weakness) - 보안약점 : 소프트웨어 취약점(vulnerabilities)으로 이어질 수 있는 오류 (error) 입니다. - 취약점 : 해커가 시스템이나 네트워크에 액세스하기 위해 직접 사용할..
내부 관리계획의 수립·시행 [개보법]안전성 확보조치 기준 [정통망법]기술적ㆍ관리적 보호조치 기준 제4조(내부 관리계획의 수립·시행) ① 개인정보처리자는 개인정보의 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 내부 의사결정 절차를 통하여 다음 각 호의 사항을 포함하는 내부 관리계획을 수립·시행하여야 한다. 1. 개인정보 보호책임자의 지정에 관한 사항 2. 개인정보 보호책임자 및 개인정보취급자의 역할 및 책임에 관한 사항 3. 개인정보취급자에 대한 교육에 관한 사항 4. 접근 권한의 관리에 관한 사항 5. 접근 통제에 관한 사항 6. 개인정보의 암호화 조치에 관한 사항 7. 접속기록 보관 및 점검에 관한 사항 8. 악성프로그램 등 방지에 관한 사항 9. 물리적 안전조치에 관한 사항 10. 개인정보 보..
제2조(정의) 이 기준에서 사용하는 용어의 뜻은 다음과 같다. 1. "개인정보 보호책임자"란 이용자의 개인정보보호 업무를 총괄하거나 업무처리를 최종 결정하는 임직원을 말한다. 2. "개인정보취급자"란 이용자의 개인정보를 수집, 보관, 처리, 이용, 제공, 관리 또는 파기 등의 업무를 하는 자를 말한다. 3. "내부관리계획"이라 함은 정보통신서비스 제공자등이 개인정보의 안전한 처리를 위하여 개인정보보호 조직의 구성, 개인정보취급자의 교육, 개인정보 보호조치 등을 규정한 계획을 말한다. 4. "개인정보처리시스템"이라 함은 개인정보를 처리할 수 있도록 체계적으로 구성한 데이터베이스시스템을 말한다. 5. "망분리"라 함은 외부 인터넷망을 통한 불법적인 접근과 내부정보 유출을 차단하기 위해 업무망과 외부 인터넷망..
제1조(목적) 20.8.5 개정 이 법은 정보통신망의 이용을 촉진하고 정보통신서비스를 이용하는 자의 개인정보를 보호함과 아울러 정보통신망을 건전하고 안전하게 이용할 수 있는 환경을 조성하여 국민생활의 향상과 공공복리의 증진에 이바지함을 목적으로 한다. 제2조(정의) : 용어 정리 - 20.8.5 개정 ① 이 법에서 사용하는 용어의 뜻은 다음과 같다. 1. "정보통신망"이란 「전기통신사업법」 제2조제2호에 따른 전기통신설비를 이용하거나 전기통신설비와 컴퓨터 및 컴퓨터의 이용기술을 활용하여 정보를 수집ㆍ가공ㆍ저장ㆍ검색ㆍ송신 또는 수신하는 정보통신체제를 말한다. 2. "정보통신서비스"란 「전기통신사업법」 제2조제6호에 따른 전기통신역무와 이를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 것을 말한다. 3..
제2조(정의) 이 기준에서 사용하는 용어의 뜻은 다음과 같다. : 용어정리 1. "정보주체"란 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말한다. 2. "개인정보파일"이란 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물(集合物)을 말한다. 3. "개인정보처리자"란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말한다. 4. "대기업"이란 「독점규제 및 공정거래에 관한 법률」제14조에 따라 공정거래위원회가 지정한 기업집단을 말한다. 5. "중견기업"이란「중견기업 성장촉진 및 경쟁력 강화에 관한 특별법」제2조에 해당하는 기업을 말한..
개인정보보호법 제2조(정의) : 용어 정리 - 2020. 8. 5. 개정예정 1."개인정보"란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다. 2."처리"란 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기, 그 밖에 이와 유사한 행위를 말한다. 3. "정보주체"란 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말한다. 4. "개인정보파일"이란 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구..
정보보안기사 15회 필기 합격!!
06월 12일 오늘은 정보보안기사 15회 필기 합격자 발표가 있는 날이다. 이번 시험은 14회 산업기사때보다 난이도가 있어 조금 걱정이 되었다. 물론 기사와 산업기사의 차이도 있겠지만,, 생각보다 점수가 잘 나와서 놀랐다. 다들 합격하셨기를! 이제 실기를 앞두고 있으니 화이팅 하자 !
회사 윈도우 서버 이벤트 로그 중 Security와 System 로그를 주기적으로 백업하는데 전임자들은 수동으로 백업을 진행하였다. 윈도우 CMD를 이용하여 자동 백업을 구축하면 편리할 것 같아 진행하였다. 단 조건이 있었다. 1. 매주 금요일 18시 진행 2. 파일명에 백업진행날짜 포함 방법은 간단하다. 배치파일을 만들어 작업 스케쥴러에 등록하는 방식으로 진행 LOG 수집.BAT Copy "윈도우 이벤트 로그 폴더\Security.evtx" "로그가 저장될 폴더\%DATE%_Security.evtx" Copy "윈도우 이벤트 로그 폴더\System.evtx" "로그가 저장될 폴더\%DATE%_System.evtx" 작업 스케쥴러 트리거에 매주 금 18:00으로 지정 후 작업은 LOG수집.BAT파일을 등..