| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
- 회사제공pc사용자
- 클라우드 보안
- 금융보안
- 프로젝트 시작 시
- 기업보안담당자
- BYOD
- siem
- 관리보안
- aws
- OT보안
- Azure
- AI보안
- 클라우드
- ISO인증심사
- 스마트공장
- 휴대용컴퓨터사용자
- 보안체크리스트
- 혼자쓰는보고서
- 퇴직자
- 재직자용
- 보안서약서
- GCP
- 외주업무 수행 시
- usb사용자
- 위수탁
- 비밀유지서약서
- 가이드라인
- it성숙도모델
- 보안가이드
- ISO27001
- Today
- Total
목록분류 전체보기 (71)
정보보안핑(✌’ω’)✌
[가이드] 금융권 오픈API 이용기관 자체 보안 점검 가이드💳💸 - 출처 : 금융보안원(2018.12)
https://www.fsec.or.kr/bbs/detail?menuNo=222&bbsNo=6154 금융보안원금융회사 등이 제공하는 오픈 API를 이용하는 기관(핀테크 기업 등)이 자체보안 점검 시 참고할 수 있는 「금융권 오픈API 이용기관 자체 보안점검 가이드」를 발간하여 첨부하오니, 업무에 참고www.fsec.or.kr 금융권 오픈API 보안 점검 가이드: 기초부터 이해하기 🛡️🔍금융권 오픈API 보안 점검 가이드는 핀테크 기업이나 금융기관이 오픈API를 이용하면서 보안 위험을 최소화할 수 있도록 만들어진 안내서입니다. 오픈API는 금융 데이터를 제3자(핀테크 회사 등)에게 제공하기 위해 금융기관이 공개하는 API로, 이를 통해 다양한 서비스(예: 계좌 조회, 송금 등)가 제공됩니다. 💳💸..
[가이드] 금융회사 침해사고 준비도 가이드 - 출처 : 금융보안원(2016.12.21)
https://www.fsec.or.kr/bbs/detail?menuNo=222&bbsNo=5692 금융보안원금융회사 침해사고 준비도 가이드 보안연구부 2016-12-21www.fsec.or.kr 1. 침해사고 준비도란? 🛡️침해사고 준비도란, 금융회사에서 사이버 공격이나 시스템 침해사고가 발생했을 때 문제를 빠르게 식별하고 대응하기 위해 미리 준비해두는 계획과 시스템이에요. 즉, 사전적으로 필요한 인프라와 조직적 역량을 갖추는 것을 의미하죠. 사고 대응 체계를 잘 준비해두면, 사고 발생 시 피해를 최소화하고 빠르게 원인 규명과 복구를 할 수 있어요.예시 📝회사에서 네트워크 해킹 시도가 있었을 때, 네트워크의 접근 기록(로그)을 통해 공격자 IP를 추적하고, 이들이 어떤 경로를 통해 접근했는지 신속히..
CISA 자격증 응시 했다. 이번엔 제발!
응시료 분명 전에는 80만원 수준이었던걸로 기억하는데환율 올라서 750달러에 102만원 ㅎ...한큐에 붙읍시다 제발! 남은기간 화이팅!
[가이드] 2024 국가정보보호백서 - 출처 : 국가정보원
https://www.nis.go.kr/AF/1_7_7_1.do NIS 국가정보원대한민국 국가정보원 공식 홈페이지www.nis.go.kr문서 개요:2024 국가정보보호백서는 정보보호 환경의 변화와 국가 차원의 정보보호 체계, 법·제도, 기관·단체, 분야별 정보보호 활동, 그리고 정보보호 기반 조성에 대한 내용을 종합적으로 다루고 있습니다. 이 백서는 특히 2023년 한 해 동안의 주요 정보보호 동향과 향후 사이버 위협 대응 방안을 강조하고 있습니다.주요 섹션별 분석:서두 - 2023년 정보보호 연혁 및 10대 이슈2023년에 발생한 주요 사건과 정보보호와 관련된 정책 및 입법 사항들을 정리합니다.10대 정보보호 이슈에는 국가 사이버 공격의 심화, 소프트웨어 공급망 공격의 증가, AI 보안, 제로트러스트 ..
[매뉴얼] 산업기술 보호지침 매뉴얼 - 출처 : 산업부, 한국산업기술보호협회
https://www.is-portal.net/service/ca/brd_dnmc_det_main.do?output=json 산업보안 정보도서관국가핵심기술 제도 안내, 산업보안 교육, 산업보안 온라인교육, 산업기술보호 지원, 정보마당 등 안내www.is-portal.net산업기술 보호지침에 따른 보안성 검토 상세 보고서 🔒📊본 보고서는 **산업기술 보호지침(산업통상자원부 고시 제2023-151호, 2023.7.26.)**에 따른 보안성 검토 기준과 산업기술 보호 절차를 상세히 다룹니다. 산업기술은 국가 경제의 핵심 자산으로, 기술 유출 시 국가 안보와 경제적 피해가 발생할 수 있습니다. 따라서 국가핵심기술을 보호하기 위한 구체적인 기준과 절차를 수립하고 준수하는 것이 필수적입니다.1. 보안성 검토 기..
[가이드] 산업보안 안내서(산업기술 유출 방지 및 보안 관련) - 출처 : 산업부 및 산업기술보호협회
* 출처 : https://www.is-portal.net/service/ca/brd_dnmc_det_main.do?output=json 산업보안 정보도서관국가핵심기술 제도 안내, 산업보안 교육, 산업보안 온라인교육, 산업기술보호 지원, 정보마당 등 안내www.is-portal.net이 자료는 산업기술 유출 방지와 보호를 위한 산업보안 안내서로, 다음과 같은 주요 항목들로 구성되어 있습니다:산업기술 유출·침해 예방 및 보호 조치:보안 정책 수립: 보안정책과 보안계획 수립 방법, 임직원 교육 및 보안의식 제고 활동.보안 조직 구성: 보안책임자와 전담 조직을 지정하고, 역할 및 책임을 설정.보안 규정 제정: 보안 규정의 세부 항목, 규정의 검토 및 개정 절차.산업기술 유출·침해 대응 및 복구:기술 유출이 ..
[경업금지서약] 국가핵심기술 등의 비밀유지 및 경업금지서약서 - 출처 : 산업기술보호지침(2023)
출처 : https://www.is-portal.net/service/ca/brd_dnmc_det_main.do?output=json 산업보안 정보도서관국가핵심기술 제도 안내, 산업보안 교육, 산업보안 온라인교육, 산업기술보호 지원, 정보마당 등 안내www.is-portal.net **26페이지에 있습니당[별표 1] 국가핵심기술 등의 비밀유지 및 경업금지 서약서국가핵심기술 등의 비밀유지 및 경업금지 서약서(예시)당사자는 귀 사를 퇴직함에 있어 재직기간 중 취득한 국가핵심기술 또는 주요 영업자산을 보호하기 위해 아래와 같이 서약함 제1조. 국가핵심기술 관련 업무 수행ㅇ (예시) 서약자는 재직중에 별첨 1의 국가핵심기술 관련 업무 수행제2조. 퇴사자의 국가핵심기술 비밀유지 의무ㅇ (예시) 퇴사시 국가핵심기술..
[지침] 산업기술보호지침(2023) - 출처 : 산업통상자원부, 산업보안 정보도서
출처 : https://www.is-portal.net/service/ca/brd_dnmc_det_main.do?output=json 산업보안 정보도서관국가핵심기술 제도 안내, 산업보안 교육, 산업보안 온라인교육, 산업기술보호 지원, 정보마당 등 안내www.is-portal.net 이 문서는 2023년 산업통상자원부가 발행한 산업기술보호지침으로, 산업기술, 특히 국가핵심기술의 유출을 방지하고 보호하는 데 필요한 규정을 담고 있습니다.주요 내용:목적과 범위:이 지침은 산업기술의 유출을 방지하고 안전하게 관리하기 위한 규정을 명시하고 있습니다. 특히 국가핵심기술은 유출 시 국가 안보 및 경제에 중대한 영향을 미칠 수 있어 특별히 관리됩니다.정의:산업기술: 제품 또는 서비스 개발, 생산, 보급, 사용에 필요한..