달력

8

« 2020/8 »

  •  
  •  
  •  
  •  
  •  
  •  
  • 1
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  •  
  •  
  •  
  •  
  •  
2019. 5. 18. 01:30

개인정보보호를 위한 기술적 조치 Security/InformationSecurity


 

 

개인정보보호를 위한 기술적 조치

·         출력/복사 보호조치

·         개인정보 처리시스템 관리

·         개인정보의 암호화

·         접근 통제

·         접속기록의 /변조방지

·         보안프로그램의 설치 운영

·        

 


저작자표시비영리

'Security > InformationSecurity' 카테고리의 다른 글

개인정보보호를 위한 관리적 조치  (0) 2019.06.13
JPCERT 에서 제공하는 보안 가이드  (0) 2019.06.02
개인정보보호를 위한 기술적 조치  (0) 2019.05.18
데이터 비식별화(de-identification)  (0) 2019.05.08
데이터 비식별화 기법 - 가명처리(pseudonymisation), 총계처리(aggregation), 데이터 값 제거(data reduction), 범주화(data suppression), 데이터 마스킹(data masking)  (0) 2019.04.30
데이터 비식별화 목적  (0) 2019.04.25
Trackback (0) : Comment (0)
Posted by codedragon codedragon

댓글을 달아 주세요

2019. 5. 8. 14:07

데이터 비식별화(de-identification) Security/InformationSecurity



 

 

데이터 비식별화(de-identification)

·         개인을 식별할 있는 잠재성 가진 데이터를 식별할 없거나 식별하기 어려운 데이터로 가공하는 일련의 과정을 의미합니다.

·         비식별화는 SNS 같은 개인정보를 포함하고 있는 데이터에 대한 분석이 증가하면서 중요성이 대두하고 있습니다.

 

 

 

 

개인정보

https://codedragon.tistory.com/8411

 


저작자표시비영리

'Security > InformationSecurity' 카테고리의 다른 글

JPCERT 에서 제공하는 보안 가이드  (0) 2019.06.02
개인정보보호를 위한 기술적 조치  (0) 2019.05.18
데이터 비식별화(de-identification)  (0) 2019.05.08
데이터 비식별화 기법 - 가명처리(pseudonymisation), 총계처리(aggregation), 데이터 값 제거(data reduction), 범주화(data suppression), 데이터 마스킹(data masking)  (0) 2019.04.30
데이터 비식별화 목적  (0) 2019.04.25
공인인증서 저장경로  (0) 2019.04.18
Trackback (0) : Comment (0)
Posted by codedragon codedragon

댓글을 달아 주세요

2019. 4. 30. 11:55

데이터 비식별화 기법 - 가명처리(pseudonymisation), 총계처리(aggregation), 데이터 값 제거(data reduction), 범주화(data suppression), 데이터 마스킹(data masking) Security/InformationSecurity



 

 

데이터 비식별화 기법

대표적인 비식별화 기법으로는 다음과 같은 것들이 있습니다.

 

·         가명처리(pseudonymisation)

·         총계처리(aggregation)

·         데이터 제거(data reduction)

·         범주화(data suppression)

·         데이터 마스킹(data masking)

 

 

 

가명처리(pseudonymisation)

·         식별 가능한 변수값을 다른 값으로 대체합니다.

·         세부기법으로 휴리스틱 가명화, 암호화교환방법등을 사용합니다.

 

 

비식별화

데이터 비식별화

나실명, 38, 수원 거주

홍길동, 38, 수원 거주

홍길동, 27, 서울 거주, 한국대 재학

홍길동, 27, 서울 거주, A 재학

 

 

 

 

총계처리(aggregation)

·         개인정보 보호를 위해 데이터를 총합하거나 평균 사용합니다.

·         세부기법으로 총계처리, 라운딩, 부분총계, 재배열 방법등을 사용합니다.

 

비식별화

데이터 비식별화

A 직원 연봉 4,500

B 직원 연봉 5,200

C 직원 연봉 4,600

평균 연봉 4,766

A 학생 182cm

B 학생 174cm

C 학생 160cm

3학년 학생 516cm

3학년 학생 평균 172cm

 

182+174+160=516

(182+174+160)/3=172

 

 

 

 

 

데이터 제거(data reduction)

·         개인 식별이 유의한 변수값을 제거합니다.

·         세부기법으로 식별자 삭제, 레코드 삭제, 식별자 부분 삭제, 식별 요소 전부 삭제등의 방법을 사용합니다.

 

비식별화

데이터 비식별화

나실명, 38, 수원 거주

38 , 수원 거주

홍길동, 741225-1586034

홍길동, 70 남자

 

 

 

 

 

범주화(data suppression)

·         데이터값을 범주화하여 명확한 값을 범주의 으로 대체합니다.

·         세부기법으로 감추기, 범위화, 랜덤 라운딩, 제어 라운딩등을 사용합니다.

 

 

비식별화

데이터 비식별화

나실명, 38, 수원 거주

나실명, 30, 경기도 거주

나실명, 38

나실명, 30~40

 

 

 

 

데이터 마스킹(data masking)

·         개인 식별에 유의한 변수값을 보이지 않도록 처리합니다.

·         세부기법으로 임의잡음 추가, 공백과 대체, 기호와 대체등의 방법을 사용합니다.

 

비식별화

데이터 비식별화

나실명, 38, 수원 거주

**, 38, 수원 거주

나실명, 38, 한국대 재학

OO, 38, OO 재학

홍길동, 741225-1586034

홍길동, 7412**-1******

 

 



저작자표시비영리

'Security > InformationSecurity' 카테고리의 다른 글

개인정보보호를 위한 기술적 조치  (0) 2019.05.18
데이터 비식별화(de-identification)  (0) 2019.05.08
데이터 비식별화 기법 - 가명처리(pseudonymisation), 총계처리(aggregation), 데이터 값 제거(data reduction), 범주화(data suppression), 데이터 마스킹(data masking)  (0) 2019.04.30
데이터 비식별화 목적  (0) 2019.04.25
공인인증서 저장경로  (0) 2019.04.18
PC의 공인인증서 삭제  (0) 2019.04.12
Trackback (0) : Comment (0)
Posted by codedragon codedragon

댓글을 달아 주세요

2019. 4. 25. 03:04

데이터 비식별화 목적 Security/InformationSecurity



 

 

데이터 비식별화 목적

데이터 비식별화의 목적은 데이터에 포함된 개인정보를 삭제하거나 다른 정보로 대체하여 데이터 내에서 특정 개인을 식별하지 못하게 하기 위함입니다. (양현철, 신신애, 김진철, 2014).

 


저작자표시비영리

'Security > InformationSecurity' 카테고리의 다른 글

데이터 비식별화(de-identification)  (0) 2019.05.08
데이터 비식별화 기법 - 가명처리(pseudonymisation), 총계처리(aggregation), 데이터 값 제거(data reduction), 범주화(data suppression), 데이터 마스킹(data masking)  (0) 2019.04.30
데이터 비식별화 목적  (0) 2019.04.25
공인인증서 저장경로  (0) 2019.04.18
PC의 공인인증서 삭제  (0) 2019.04.12
THE WORLD TECHNOLOGY AWARDS Winners and Finalists - Yearly  (0) 2019.04.04
Trackback (0) : Comment (0)
Posted by codedragon codedragon

댓글을 달아 주세요

2019. 4. 18. 00:43

공인인증서 저장경로 Security/InformationSecurity



 

 

공인인증서 저장경로

개인공인인증서는 사용자계정 폴더 밑에 저장되어 있습니다.

C:\Users\[로그인명]\AppData\LocalLow\NPKI\

 

 

 

C:\Users\[로그인명]\AppData\LocalLow\NPKI\


 

 

NPKI 폴더안으로 들어가면 현재 PC 저장된 공인인증서를 확인할 있습니다.


 

 

yessign안의 인증서 확인 화면


 

 


저작자표시비영리

'Security > InformationSecurity' 카테고리의 다른 글

데이터 비식별화 기법 - 가명처리(pseudonymisation), 총계처리(aggregation), 데이터 값 제거(data reduction), 범주화(data suppression), 데이터 마스킹(data masking)  (0) 2019.04.30
데이터 비식별화 목적  (0) 2019.04.25
공인인증서 저장경로  (0) 2019.04.18
PC의 공인인증서 삭제  (0) 2019.04.12
THE WORLD TECHNOLOGY AWARDS Winners and Finalists - Yearly  (0) 2019.04.04
보안SI를 통한 IT정보보호 구축 가이드  (0) 2019.03.28
Trackback (0) : Comment (0)
Posted by codedragon codedragon

댓글을 달아 주세요

2019. 4. 12. 10:12

PC의 공인인증서 삭제 Security/InformationSecurity



 

PC 공인인증서 삭제

 

NPKI 검색한 화면


 

 

공인인증서가 저장된 경로

C:\Users\[로그인명]\AppData\LocalLow\NPKI\

 

 

 

C:\Users\[로그인명]\AppData\LocalLow\ 안에 NPKI 폴더가 존재합니다.


 

 

 

 

 

C:\Users\[로그인명]\AppData\LocalLow\NPKI\ 폴더안으로 이동합니다.

NPKI 폴더안에서 필요없는 공인인증서를 삭제하면 됩니다.


 



저작자표시비영리

'Security > InformationSecurity' 카테고리의 다른 글

데이터 비식별화 목적  (0) 2019.04.25
공인인증서 저장경로  (0) 2019.04.18
PC의 공인인증서 삭제  (0) 2019.04.12
THE WORLD TECHNOLOGY AWARDS Winners and Finalists - Yearly  (0) 2019.04.04
보안SI를 통한 IT정보보호 구축 가이드  (0) 2019.03.28
컴플라이언스(Compliance; 준수)  (0) 2019.03.22
Trackback (0) : Comment (0)
Posted by codedragon codedragon

댓글을 달아 주세요

2019. 4. 4. 17:28

THE WORLD TECHNOLOGY AWARDS Winners and Finalists - Yearly Security/InformationSecurity


 

 

THE WORLD TECHNOLOGY AWARDS Winners and Finalists - Yearly

 

 

2018

https://www.wtn.net/2018/world-technology-awards-winners-and-finalists

 

 

2017

https://www.wtn.net/summit-2017/world-technology-awards-winners-and-finalists

 

 

2016

https://www.wtn.net/summit-2016/__winners

 

 

2015

 

https://www.wtn.net/summit-2015/world-technology-awards-winners

 

 

2014

https://www.wtn.net/summit-2014/2014-world-technology-awards-winners

 


저작자표시비영리

'Security > InformationSecurity' 카테고리의 다른 글

공인인증서 저장경로  (0) 2019.04.18
PC의 공인인증서 삭제  (0) 2019.04.12
THE WORLD TECHNOLOGY AWARDS Winners and Finalists - Yearly  (0) 2019.04.04
보안SI를 통한 IT정보보호 구축 가이드  (0) 2019.03.28
컴플라이언스(Compliance; 준수)  (0) 2019.03.22
GDPR 컴플라이언스 6단계  (0) 2019.03.15
Trackback (0) : Comment (0)
Posted by codedragon codedragon

댓글을 달아 주세요

2019. 3. 28. 20:45

보안SI를 통한 IT정보보호 구축 가이드 Security/InformationSecurity



 

 

보안SI 통한 IT정보보호 구축 가이드

 

 

http://bit.ly/2TZqsyJ


 

 

 

직접 다운로드

보안SI를 통한 IT정보보호 구축 가이드.z01

보안SI를 통한 IT정보보호 구축 가이드.zip

 

 

 

 

 


저작자표시비영리

'Security > InformationSecurity' 카테고리의 다른 글

PC의 공인인증서 삭제  (0) 2019.04.12
THE WORLD TECHNOLOGY AWARDS Winners and Finalists - Yearly  (0) 2019.04.04
보안SI를 통한 IT정보보호 구축 가이드  (0) 2019.03.28
컴플라이언스(Compliance; 준수)  (0) 2019.03.22
GDPR 컴플라이언스 6단계  (0) 2019.03.15
데이터 비식별화(de-identification) 도식도  (0) 2019.03.08
Trackback (0) : Comment (0)
Posted by codedragon codedragon

댓글을 달아 주세요

2019. 3. 22. 14:54

컴플라이언스(Compliance; 준수) Security/InformationSecurity


 

 

컴플라이언스(Compliance; 준수)

·         통상 법규준수 준법감시 내부통제

·         법은 최소한의 약속이므로, 최소한에 대한 기준 있어야 합니다. 이러한 기준들을 법에서 명시적으로 제정하고, 법에서 충분히 설명하지 못하면 시행령, 시행규칙 등으로 세분화해서 설명을 보충합니다.

·         기준이 있어야 위법이냐 적법이냐를 판단할 있습니다. 이때 법이나 규정 등에서 제시하는 기준을, 기준대로 지켜나가는 컴플라이언스, 준수라고 합니다.

 

 

http://bit.ly/2RhYlc0

 


저작자표시비영리

'Security > InformationSecurity' 카테고리의 다른 글

THE WORLD TECHNOLOGY AWARDS Winners and Finalists - Yearly  (0) 2019.04.04
보안SI를 통한 IT정보보호 구축 가이드  (0) 2019.03.28
컴플라이언스(Compliance; 준수)  (0) 2019.03.22
GDPR 컴플라이언스 6단계  (0) 2019.03.15
데이터 비식별화(de-identification) 도식도  (0) 2019.03.08
개인정보 비식별화에 대한 적정성 자율평가 안내서  (0) 2019.02.25
Trackback (0) : Comment (0)
Posted by codedragon codedragon

댓글을 달아 주세요

2019. 3. 15. 02:00

GDPR 컴플라이언스 6단계 Security/InformationSecurity



 

 

GDPR(General Data Protection Regulation)

http://codedragon.tistory.com/7282

 

 

 

 

GDPR 컴플라이언스 6단계

단계

설명

1

·         데이터 수집, 처리, 저장과 관련된 법규와 특수 사항을 포함한 조치를 이행합니다.

2

·         모든 것을 문서화합니다.

·         데이터 검색을 이행해 데이터의 연구, 발견, 결정, 행동, 위험에 대한 모든 것을 문서화합니다.

3

·         수집 혹은 사용하고자 하는 데이터가 규제되거나 특별사항에 포함되는지 미리 알아봅니다.

·         해당 되는 데이터와 다른 유형의 데이터를 분류하고, 데이터 접속 권한 보유자, 데이터 공유사용자, 해당 데이터 처리 애플리케이션들을 따로 분류합니다.

4

·         모든 개인 데이터들의 위험을 평가하고 정책과 절차를 검토합니다.

·         핵심 자산에 포함되는 생산 데이터에 보안 조치를 적용하고, 해당 조치들을 백업과 기타 보안 저장소로 확장합니다.

5

·         이전의 평가에 포함되지 않았거나, 신생된 데이터에 대한 다른 위험들을 조사하고 보안에 만전을 기합니다.

6

·         1단계~5단계를 반복합니다.

·         보안을 철저히 유지하는 것에 게을리하지 않습니다.

 

 


저작자표시비영리

'Security > InformationSecurity' 카테고리의 다른 글

보안SI를 통한 IT정보보호 구축 가이드  (0) 2019.03.28
컴플라이언스(Compliance; 준수)  (0) 2019.03.22
GDPR 컴플라이언스 6단계  (0) 2019.03.15
데이터 비식별화(de-identification) 도식도  (0) 2019.03.08
개인정보 비식별화에 대한 적정성 자율평가 안내서  (0) 2019.02.25
2019년 기업 정보보호 이슈 전망 보고서  (0) 2019.02.16
Trackback (0) : Comment (0)
Posted by codedragon codedragon

댓글을 달아 주세요

티스토리툴바