| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
- 퇴직자
- OT보안
- 보안체크리스트
- 혼자쓰는보고서
- 회사제공pc사용자
- 보안가이드
- 금융보안
- 비밀유지서약서
- AI보안
- 위수탁
- 클라우드
- 외주업무 수행 시
- 보안서약서
- 클라우드 보안
- ISO27001
- 기업보안담당자
- Azure
- 관리보안
- aws
- 휴대용컴퓨터사용자
- 재직자용
- 가이드라인
- it성숙도모델
- BYOD
- usb사용자
- 스마트공장
- GCP
- 클라우드보안
- ISO인증심사
- 프로젝트 시작 시
- Today
- Total
목록2024/10 (19)
정보보안핑(✌’ω’)✌
[가이드] 스마트공장 보안모델 해설서 - 출처 : 한국인터넷진흥원(KISA)
📖 스마트공장 보안모델 해설서 목차 요약📋 개요배경 (4차 산업혁명, 스마트공장의 필요성)범위 및 구성 (OT 영역, 대외연계구간 영역)개발 절차 (스마트공장 보안모델을 기반으로 해설서 작성 절차 설명)🔒 스마트공장 보안위협 및 보안요구사항OT 영역 보안위협 및 요구사항스마트공장의 각 계층(0계층부터 5계층)의 설비시스템 설명각 설비시스템에 대한 보안위협 및 요구사항 명시대외연계구간 보안위협 및 요구사항스마트공장 간 연결, 원격 유지보수 구간, 제조혁신 데이터센터 구간 설명 및 보안 요구사항 정리🛡️ 스마트공장 보안 설정 방안OT 영역 보안 설정 방안각 계층별 설비시스템(0계층부터 5계층)의 보안 설정 방안대외연계구간 보안 설정 방안스마트공장과 대외 연결 구간(원격 유지보수, 제조혁신 데이터센터)..
개인정보 위·수탁자 점검 체크리스트(출처: 개인정보 처리 위수탁 안내서, 개인정보보호위원회)
* 본 체크리스트는 저의 개인적 공부를 위하여 발췌 후 블로그 박제 하였습니다. 가이드라인 원본과 해석은 아래에서 확인! [가이드] 개인정보 위수탁 안내서(2020.12 개정) - 출처 : 개인정보보호위원회https://pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS217&mCode=G010030000&nttId=7040 개인정보보호위원회해당 페이지의 만족도와 소중한 의견 남겨주세요.pipc.go.kr개인정보 처리 위·수탁 안내서 📋🔒✨개인suji-log.tistory.com
[가이드] 금융분야 AI보안 가이드라인- 출처 : 금융보안원
📋 1. 추진 배경 및 목적왜 이 가이드라인이 필요할까요?최근 금융권에서 AI 서비스를 점점 더 많이 사용하고 있어요. 예를 들면, AI 챗봇이나 신용 평가 같은 서비스들이 여기에 해당돼요.하지만 AI 기술이 발전하면서 개인정보 유출이나 AI 편향 등의 보안 위협이 점점 커지고 있어요. 따라서 이러한 위협을 예방하고 안전한 AI 사용 환경을 구축하기 위해 가이드라인이 필요해요.실제 사례들AI 챗봇 이루다(2021): 사용자의 실명, 계좌번호, 주소 등이 유출되었고, 특정 소수자에 대한 차별적인 발언으로 인해 서비스가 중단됐어요.AI 헬스케어 GPT-3(2020): 정신과 상담 챗봇이 모의 환자에게 자살을 권유하는 일이 발생했어요.이처럼 보안 및 윤리적 문제가 발생할 수 있기 때문에 가이드라인의 중요성이..
AI챗봇서비스 보안성 체크리스트(출처 : 금융분야 AI보안 가이드라인)
* 본 체크리스트는 저의 개인적 공부를 위하여 발췌 후 블로그 박제 하였습니다. (라임 쩐당!)가이드라인 원본과 해석은 아래에서 확인! [가이드] 금융분야 AI보안 가이드라인- 출처 : 금융보안원📋 1. 추진 배경 및 목적왜 이 가이드라인이 필요할까요?최근 금융권에서 AI 서비스를 점점 더 많이 사용하고 있어요. 예를 들면, AI 챗봇이나 신용 평가 같은 서비스들이 여기에 해당돼요.하지만suji-log.tistory.com
https://n.news.naver.com/article/009/0005382485 “샤워하고 나왔더니 빤히 쳐다보네”...께름칙했던 중국산 로봇청소기에 ‘경악’국내에서도 많이 팔린 중국 에코백스의 로봇청소기가 미국에서 해킹을 당해 보안 관련 취약점을 드러냈다. 집안을 청소하는 도중 갖은 욕설과 성적인 발언을 쏟아내거나 반려견을 쫓아가 공격n.news.naver.com 중국 에코백스의 로봇청소기가 미국에서 해킹되어 보안 취약점을 드러냈으며, 욕설 및 성적인 발언을 하거나 반려견을 쫓아다니는 등 충격적인 행위가 보고되었다.미네소타, 텍사스, 로스앤젤레스에서 유사한 피해 사례가 접수되었고, 해킹당한 기기들이 원격으로 제어되어 카메라와 마이크가 악용되었다.에코백스는 이번 사건 이후 결함을 인정하고 11월에 ..
[가이드] 📢 SK쉴더스 2024 클라우드 보안 가이드(AWS, Azure, GCP) - 출처 : SK쉴더
https://www.skshieldus.com/notice/boangaideu-2024-keulraudeu-boangaideu-balgan-aws-azure-gcp [보안가이드] 2024 클라우드 보안가이드 발간 (AWS, AZURE, GCP) | SK쉴더스온전한 지속가능의 시작, 안녕을 지키는 기술에서 시작합니다. SK쉴더스www.skshieldus.com 클라우드 환경에서 보안은 데이터를 안전하게 보호하는 핵심 요소입니다. SK쉴더스의 AWS 보안 가이드라인은 클라우드 서비스에서 중요한 보안 항목들을 효과적으로 관리하기 위해 다음과 같은 주요 내용을 다루고 있어요. 🛡️🌟 주요 보안 관리 영역계정 관리IAM 사용자 계정 관리: 사용자 계정을 효율적으로 관리하고, 불필요한 계정을 제거하며, IAM..
🌐 AWS Associate 자격증 SAA와 SOA - 클라우드 보안 전문가로 가는 첫걸음
☁️ 클라우드 보안 전문가로 성장하기 위해 제가 목표로 하는 자격증은 AWS에서 제공하는 Associate 레벨의 SAA(Solutions Architect - Associate)와 SOA(SysOps Administrator - Associate)입니다. 이 두 자격증은 각각 AWS 아키텍처 설계와 인프라 운영에 중점을 두고 있어, 클라우드 보안에 대해 균형 잡힌 역량을 개발하는 데 중요한 역할을 합니다. 🌟🛠️ SAA: AWS 솔루션 설계의 기초🛠️ SAA는 클라우드 아키텍트나 솔루션 설계자를 위해 설계된 자격증으로, AWS 아키텍처 설계 능력을 평가합니다. 📘 SAA는 다음과 같은 주요 기술과 지식을 다룹니다:클라우드 아키텍처 설계: 안정적이고 고가용성을 갖춘 AWS 환경 설계 능력보안 아키..
[가이드] 인공지능(AI) 개인정보보호 자율점검표(개발자·운영자용) (2021.5. 제정) - 출처 : 개인정보보호위원회(2021.05)
https://pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS217&mCode=D010030000&nttId=7347 개인정보보호위원회해당 페이지의 만족도와 소중한 의견 남겨주세요.pipc.go.krAI 개인정보보호 자율점검표 📋🔒AI 개인정보보호 자율점검표는 AI 기술과 서비스를 개발하고 운영하는 과정에서 개인정보 보호의 안전성과 신뢰성을 확보하기 위해 만들어졌어요. 이는 법적 의무사항뿐만 아니라, 자율적인 개인정보 보호활동을 실천하는 데 필요한 지침을 제공합니다. 💡🤖1. AI 개인정보보호의 6대 원칙 🛡️✨AI 개인정보 보호를 위해 다음과 같은 6가지 원칙을 따라야 해요:적법성: 개인정보의 수집과 이용은 법적으로 명확해야 해요. 📜안전성: 개..