| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- AI보안
- 재직자용
- 클라우드 보안
- 보안서약서
- 비밀유지서약서
- usb사용자
- 보안체크리스트
- 프로젝트 시작 시
- 금융보안
- it성숙도모델
- 가이드라인
- aws
- 관리보안
- 클라우드
- 퇴직자
- BYOD
- siem
- 외주업무 수행 시
- 회사제공pc사용자
- GCP
- 기업보안담당자
- OT보안
- ISO인증심사
- ISO27001
- 혼자쓰는보고서
- 휴대용컴퓨터사용자
- 스마트공장
- 위수탁
- 보안가이드
- Azure
- Today
- Total
목록전체 글 (80)
정보보안핑(✌’ω’)✌
RACI차트란 무엇인가? 정보보호 업무에서 RACI 차트의 효과적 활용 가이드
RACI 차트란 무엇인가?RACI 차트는 프로젝트 관리와 조직 운영에서 역할과 책임을 명확히 정의하는 도구로, 정보보호와 같은 복잡한 프로세스에서 효과적으로 활용됩니다.RACI는 다음 네 가지 구성 요소의 약어입니다:Responsible (책임자): 작업을 실제로 수행하는 사람(여러 명 가능).Accountable (의사결정권자): 작업 완료를 승인하며 최종 책임을 지는 사람(단 한 명).Consulted (자문자): 작업 진행 중 조언을 제공하거나 검토를 담당하는 사람.Informed (정보 수신자): 작업의 진행 상황이나 결과를 공유받는 대상.RACI 차트의 필요성정보보호는 여러 이해관계자와 부서가 관여하는 복잡한 업무입니다. 이 과정에서 RACI 차트는 다음과 같은 이유로 필요합니다:책임과 역할 명..
[가이드] 스마트공장 보안모델 해설서 - 출처 : 한국인터넷진흥원(KISA)
📖 스마트공장 보안모델 해설서 목차 요약📋 개요배경 (4차 산업혁명, 스마트공장의 필요성)범위 및 구성 (OT 영역, 대외연계구간 영역)개발 절차 (스마트공장 보안모델을 기반으로 해설서 작성 절차 설명)🔒 스마트공장 보안위협 및 보안요구사항OT 영역 보안위협 및 요구사항스마트공장의 각 계층(0계층부터 5계층)의 설비시스템 설명각 설비시스템에 대한 보안위협 및 요구사항 명시대외연계구간 보안위협 및 요구사항스마트공장 간 연결, 원격 유지보수 구간, 제조혁신 데이터센터 구간 설명 및 보안 요구사항 정리🛡️ 스마트공장 보안 설정 방안OT 영역 보안 설정 방안각 계층별 설비시스템(0계층부터 5계층)의 보안 설정 방안대외연계구간 보안 설정 방안스마트공장과 대외 연결 구간(원격 유지보수, 제조혁신 데이터센터)..
개인정보 위·수탁자 점검 체크리스트(출처: 개인정보 처리 위수탁 안내서, 개인정보보호위원회)
* 본 체크리스트는 저의 개인적 공부를 위하여 발췌 후 블로그 박제 하였습니다. 가이드라인 원본과 해석은 아래에서 확인! [가이드] 개인정보 위수탁 안내서(2020.12 개정) - 출처 : 개인정보보호위원회https://pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS217&mCode=G010030000&nttId=7040 개인정보보호위원회해당 페이지의 만족도와 소중한 의견 남겨주세요.pipc.go.kr개인정보 처리 위·수탁 안내서 📋🔒✨개인suji-log.tistory.com
[가이드] 금융분야 AI보안 가이드라인- 출처 : 금융보안원
📋 1. 추진 배경 및 목적왜 이 가이드라인이 필요할까요?최근 금융권에서 AI 서비스를 점점 더 많이 사용하고 있어요. 예를 들면, AI 챗봇이나 신용 평가 같은 서비스들이 여기에 해당돼요.하지만 AI 기술이 발전하면서 개인정보 유출이나 AI 편향 등의 보안 위협이 점점 커지고 있어요. 따라서 이러한 위협을 예방하고 안전한 AI 사용 환경을 구축하기 위해 가이드라인이 필요해요.실제 사례들AI 챗봇 이루다(2021): 사용자의 실명, 계좌번호, 주소 등이 유출되었고, 특정 소수자에 대한 차별적인 발언으로 인해 서비스가 중단됐어요.AI 헬스케어 GPT-3(2020): 정신과 상담 챗봇이 모의 환자에게 자살을 권유하는 일이 발생했어요.이처럼 보안 및 윤리적 문제가 발생할 수 있기 때문에 가이드라인의 중요성이..
AI챗봇서비스 보안성 체크리스트(출처 : 금융분야 AI보안 가이드라인)
* 본 체크리스트는 저의 개인적 공부를 위하여 발췌 후 블로그 박제 하였습니다. (라임 쩐당!)가이드라인 원본과 해석은 아래에서 확인! [가이드] 금융분야 AI보안 가이드라인- 출처 : 금융보안원📋 1. 추진 배경 및 목적왜 이 가이드라인이 필요할까요?최근 금융권에서 AI 서비스를 점점 더 많이 사용하고 있어요. 예를 들면, AI 챗봇이나 신용 평가 같은 서비스들이 여기에 해당돼요.하지만suji-log.tistory.com
https://n.news.naver.com/article/009/0005382485 “샤워하고 나왔더니 빤히 쳐다보네”...께름칙했던 중국산 로봇청소기에 ‘경악’국내에서도 많이 팔린 중국 에코백스의 로봇청소기가 미국에서 해킹을 당해 보안 관련 취약점을 드러냈다. 집안을 청소하는 도중 갖은 욕설과 성적인 발언을 쏟아내거나 반려견을 쫓아가 공격n.news.naver.com 중국 에코백스의 로봇청소기가 미국에서 해킹되어 보안 취약점을 드러냈으며, 욕설 및 성적인 발언을 하거나 반려견을 쫓아다니는 등 충격적인 행위가 보고되었다.미네소타, 텍사스, 로스앤젤레스에서 유사한 피해 사례가 접수되었고, 해킹당한 기기들이 원격으로 제어되어 카메라와 마이크가 악용되었다.에코백스는 이번 사건 이후 결함을 인정하고 11월에 ..
[가이드] 📢 SK쉴더스 2024 클라우드 보안 가이드(AWS, Azure, GCP) - 출처 : SK쉴더
https://www.skshieldus.com/notice/boangaideu-2024-keulraudeu-boangaideu-balgan-aws-azure-gcp [보안가이드] 2024 클라우드 보안가이드 발간 (AWS, AZURE, GCP) | SK쉴더스온전한 지속가능의 시작, 안녕을 지키는 기술에서 시작합니다. SK쉴더스www.skshieldus.com 클라우드 환경에서 보안은 데이터를 안전하게 보호하는 핵심 요소입니다. SK쉴더스의 AWS 보안 가이드라인은 클라우드 서비스에서 중요한 보안 항목들을 효과적으로 관리하기 위해 다음과 같은 주요 내용을 다루고 있어요. 🛡️🌟 주요 보안 관리 영역계정 관리IAM 사용자 계정 관리: 사용자 계정을 효율적으로 관리하고, 불필요한 계정을 제거하며, IAM..
[가이드] 인공지능(AI) 개인정보보호 자율점검표(개발자·운영자용) (2021.5. 제정) - 출처 : 개인정보보호위원회(2021.05)
https://pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS217&mCode=D010030000&nttId=7347 개인정보보호위원회해당 페이지의 만족도와 소중한 의견 남겨주세요.pipc.go.krAI 개인정보보호 자율점검표 📋🔒AI 개인정보보호 자율점검표는 AI 기술과 서비스를 개발하고 운영하는 과정에서 개인정보 보호의 안전성과 신뢰성을 확보하기 위해 만들어졌어요. 이는 법적 의무사항뿐만 아니라, 자율적인 개인정보 보호활동을 실천하는 데 필요한 지침을 제공합니다. 💡🤖1. AI 개인정보보호의 6대 원칙 🛡️✨AI 개인정보 보호를 위해 다음과 같은 6가지 원칙을 따라야 해요:적법성: 개인정보의 수집과 이용은 법적으로 명확해야 해요. 📜안전성: 개..