목록전체 글 (82)

정보보안핑(✌’ω’)✌

[가이드] 📢 SK쉴더스 2024 클라우드 보안 가이드(AWS, Azure, GCP) - 출처 : SK쉴더

https://www.skshieldus.com/notice/boangaideu-2024-keulraudeu-boangaideu-balgan-aws-azure-gcp [보안가이드] 2024 클라우드 보안가이드 발간 (AWS, AZURE, GCP) | SK쉴더스온전한 지속가능의 시작, 안녕을 지키는 기술에서 시작합니다. SK쉴더스www.skshieldus.com 클라우드 환경에서 보안은 데이터를 안전하게 보호하는 핵심 요소입니다. SK쉴더스의 AWS 보안 가이드라인은 클라우드 서비스에서 중요한 보안 항목들을 효과적으로 관리하기 위해 다음과 같은 주요 내용을 다루고 있어요. 🛡️🌟 주요 보안 관리 영역계정 관리IAM 사용자 계정 관리: 사용자 계정을 효율적으로 관리하고, 불필요한 계정을 제거하며, IAM..
관리보안 2024. 10. 12. 01:14
[가이드] 인공지능(AI) 개인정보보호 자율점검표(개발자·운영자용) (2021.5. 제정) - 출처 : 개인정보보호위원회(2021.05)

https://pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS217&mCode=D010030000&nttId=7347 개인정보보호위원회해당 페이지의 만족도와 소중한 의견 남겨주세요.pipc.go.krAI 개인정보보호 자율점검표 📋🔒AI 개인정보보호 자율점검표는 AI 기술과 서비스를 개발하고 운영하는 과정에서 개인정보 보호의 안전성과 신뢰성을 확보하기 위해 만들어졌어요. 이는 법적 의무사항뿐만 아니라, 자율적인 개인정보 보호활동을 실천하는 데 필요한 지침을 제공합니다. 💡🤖1. AI 개인정보보호의 6대 원칙 🛡️✨AI 개인정보 보호를 위해 다음과 같은 6가지 원칙을 따라야 해요:적법성: 개인정보의 수집과 이용은 법적으로 명확해야 해요. 📜안전성: 개..
개인정보보호 2024. 10. 10. 00:07
(혼자쓰는 보고서)💻 IT 성숙도 모델 도입을 통한 기업 효율성 및 경쟁력 강화 방안 📊

1. 📜 서론IT 성숙도 모델 도입은 급변하는 기술 환경에서 기업의 생존과 경쟁력 강화를 위해 필수적입니다. 이 모델은 기업의 정보 보호와 IT 운영 수준을 체계적으로 평가하고 개선하는 데 도움이 됩니다. 성숙도 모델을 통해 프로세스, 기술, 인적 자원의 성숙도를 측정하고 지속적인 개선을 유도함으로써, 기업의 기술적 인프라 강화와 자원 최적화를 통해 경쟁 우위를 확보할 수 있습니다.2. 💡 성숙도 모델이란?IT 성숙도 모델은 조직의 IT 프로세스와 역량을 체계적으로 진단하고 개선하기 위한 방법론입니다:목적: IT 프로세스와 역량의 현재 수준을 평가하고, 개선 방향을 제시합니다. 이러한 평가 과정을 통해 조직은 현재 상태에 대한 명확한 이해를 갖추고 미래 지향적인 전략을 수립할 수 있습니다.평가 영역:..
관리보안 2024. 10. 9. 14:16
[가이드] 연구·개발 목적의 망분리 예외 적용에 따른 보안 유의사항 - 출처 : 금융보안원(2023.03)

https://www.fsec.or.kr/bbs/detail?menuNo=222&bbsNo=11214 금융보안원금융회사 등이 연구ㆍ개발 목적으로 망분리 예외 적용 시 필요한 절차 및 보안대책 등을 안내하는 '연구ㆍ개발 목적의 망분리 예외 적용에 따른 보안 유의사항'을 첨부하오니 업무에 참고하시www.fsec.or.kr연구·개발 목적의 망분리 예외 적용: 보안의 기초부터 이해하기 🔐🛠️최근 금융권에서는 연구·개발 목적으로 망분리 규제를 완화하면서 금융혁신을 촉진하려 하고 있어요. 이는 신기술 활용을 통해 금융서비스를 더 발전시킬 수 있는 기회를 제공하지만, 보안사고의 위험이 증가할 수도 있다는 문제도 함께 발생합니다. 오늘은 이러한 망분리 예외 적용에 따른 주요 보안 유의사항을 살펴볼게요! 💡🔍1...
관리보안 2024. 10. 9. 00:01
[가이드] 금융분야 오픈소스 소프트웨어 활용·관리 안내서 ☁️🔒- 출처 : 금융보안원(2022.12)

https://www.fsec.or.kr/bbs/detail?menuNo=222&bbsNo=11166 금융보안원금융분야 오픈소스 소프트웨어 활용·관리 안내서를 발간하여 첨부하오니, 업무에 참고하시기 바랍니다. □ 가이드 개요   ㅇ 최근 금융권에서 오픈소스를 활용한 디지털혁신이 가속화되고www.fsec.or.kr 금융분야 오픈소스 소프트웨어 활용·관리 안내서 ☁️🔒최근 금융권에서는 디지털 혁신이 가속화되면서 오픈소스 소프트웨어의 활용이 크게 늘어나고 있어요. 이에 따라 금융회사들이 오픈소스를 안전하게 활용하기 위해서는 체계적인 관리가 매우 중요해졌습니다. 오늘은 이 안내서의 주요 내용을 간단히 소개하고, 금융회사가 오픈소스를 활용할 때 지켜야 할 보안성 검토 기준에 대해 설명할게요. 📖🔍1. 오픈소..
관리보안 2024. 10. 8. 00:01
[가이드] 개인정보 위수탁 안내서(2020.12 개정) - 출처 : 개인정보보호위원회

https://pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS217&mCode=G010030000&nttId=7040 개인정보보호위원회해당 페이지의 만족도와 소중한 의견 남겨주세요.pipc.go.kr개인정보 처리 위·수탁 안내서 📋🔒✨개인정보 처리 위·수탁 안내서는 개인정보 보호법에 따른 위탁자와 수탁자의 개인정보 처리 시의 주요 사항을 명확히 규정하여, 개인정보의 안전한 처리를 보장하기 위해 만들어졌습니다. 위·수탁 관계에서 개인정보를 안전하게 관리하고 보호하기 위한 단계별 절차와 주요 검토 기준을 살펴보겠습니다.1. 개인정보 처리 위·수탁의 개념 📍🔍개인정보 처리 위·수탁은 개인정보처리자(위탁자)가 개인정보 수집·이용 등 처리 업무를 제3자(수탁자..
개인정보보호 2024. 10. 7. 01:04
[가이드] 금융분야 클라우드컴퓨팅서비스 이용 가이드(2023.02) - 출처 : 금융보안

https://www.fsec.or.kr/bbs/detail?menuNo=222&bbsNo=11152 금융보안원금융회사 또는 전자금융업자가 개정된 전자금융감독규정(`23.1.1. 시행) 제14조의2에 따라 클라우드컴퓨팅서비스를 이용하고자 할 경우 요구되는 세부절차를 안내하고 금융시스템 안전성 및 금www.fsec.or.kr 금융분야 클라우드컴퓨팅서비스 이용 가이드: 기초부터 쉽게 이해하기 ☁️🔐💡금융분야 클라우드컴퓨팅서비스 이용 가이드는 금융회사와 전자금융업자가 클라우드 컴퓨팅 서비스를 안전하게 이용하기 위한 절차와 보안 기준을 제공하는 중요한 자료입니다. 이 가이드는 금융 시스템의 안전성과 금융소비자 보호를 위해 개정된 전자금융감독규정에 따른 지침을 담고 있어요. 이번 포스팅에서는 이 가이드의 주요..
관리보안 2024. 10. 7. 00:01
[가이드] (공공기관/민간분야) 고정형 영상정보처리기기(CCTV) 설치운영 가이드라인 (2024.1. 개정) - 출처 : 개인정보보호위원

https://pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS217&mCode=G010030000&nttId=9870 공공기관 vs. 민간분야 고정형 영상정보처리기기 설치·운영 가이드라인 📹🔒2024년 1월에 개정된 공공기관과 민간분야의 고정형 영상정보처리기기 설치·운영 가이드라인은 개인정보 보호와 관련된 주요 사항들을 다루며, 영상정보처리기기(CCTV)를 올바르게 설치하고 운영하기 위한 기준을 제시합니다. 이번 포스팅에서는 공공기관과 민간분야의 가이드라인을 비교하면서 공통점과 차이점을 이해해 보겠습니다. 😊✨1. 공통점 💡🔍공공기관과 민간분야 모두 다음과 같은 기본적인 보안 원칙을 따릅니다.설치 목적의 명확성: 고정형 영상정보처리기기는 반드시 법적..
관리보안 2024. 10. 6. 13:12
이전 Prev 1 ··· 4 5 6 7 8 9 10 11 Next 다음