Security/InformationSecurity(206)
-
ISACA - Verification of Attendance Form
ISACA - Verification of Attendance Form 직접 다운로드 or https://bit.ly/3eqHhsF
-
"CISA Audit Notification" CISA 감사 통지 메일 - 메일의 첨부파일 내용 해부하기
"CISA Audit Notification" CISA 감사 통지 메일 - 메일의 첨부파일 내용 해부하기 · 메일 첨부파일 확인· 첨부파일 내용 해부 "CISA Audit Notification" CISA 감사 통지 메일 - 메일 확인https://codedragon.tistory.com/10924
-
Confidentiality(기밀성)
Confidentiality(기밀성)· 정보가 불법적으로 누출되지 않도록 보호하는 것입니다.· 자원에 대한 접근은 합법적인 권한을 가진 사람만 가능합니다.· 허용되지 않은 것을 보이지 않게 하거나 알아 볼 수 없게 또는 접근하더라도 이용하지 못하게 하는 것입니다.· 즉, 합법적인 주체만 읽을 수 있도록 보호하는 것으로서, 기밀성을 보장하기 위해 메시지 내용을 암호화하고, 트래픽 흐름을 분석하며, 도청으로부터 메시지 내용을 보호합니다. Confidentiality 관련 이슈
-
개인정보 비식별 기술 가이드라인
개인정보 비식별 기술 가이드라인 http://bit.ly/2vPYJEV index I. 비식별 기술 적용시 사전 검토 사항 1. 비식별 적용 절차 개요 2. 데이터 사용 목적 및 환경에 대한 검토 3. 재식별 공격의 이해 II. 비식별 대상 데이터에 대한 개인정보 속성 결정 1. ISO/IEC 20889 기반의 식별자 구분 가) 일반 운영환경에서의 분류 나) 데이터 셋 관점에서의 분류 다) 개인정보 속성 분류 2. 민감 정보의 구분 가) 민감 정보의 정의 나) 민감 정보의 분류 3. 목적성 정보(TA,Target Attribute)의 구분 가) 분석 대상을 정의하는 칼럼 나) 분석 목적에 필수적인 컬럼 4. 개인정보 속성 결정 원칙 가) 법적 근거 나) 처리자의 입장에서 판단 다) 비식별 처리 기법에 대..
-
Availability(가용성, 사용성, 편의성), Availability의 전환점, Availability 관련 이슈
Availability(가용성, 사용성, 편의성) · 서비스 부인 공격(DOS)으로부터 시스템을 보호해야 합니다. · 정당한 권한을 가진 사용자는 필요할 때 언제나 자원에 접근하여 사용 가능해야 합니다. · 만족스럽게 안정적으로 동작해야 합니다. · 즉, 정보에 대한 접근과 사용이 적시에 확실하게 보장되는 상태를 말하며, 정보 또는 정보 시스템이 원하는 때에 제대로 제공 되는 것을 의미합니다. · 불편하고 만족스럽지 못한 것은 보안이 아닙니다. · 보안을 강화하면서 불편하다는 애기는 적절하지 못한 표현입니다. · 보안을 스스로 허무는 가장 큰 이유이기도 합니다. Availability의 전환점
-
Integration(무결성), Integration 관련 이슈, Integration 보장 방법
Integration(무결성) · 정보가 불법적으로 변경되지 않도록 보호하는 것입니다. · 자원이 훼손되거나 변경되지 않도록 하는 것입니다. · 온전히 하나가 되는 것, 겉 과 속이 같고 처음과 끝이 같고, 정직함을 의미합니다. · 데이터 및 네트워크 보안에 있어서 정보가 인가된 사람에 의해서 만이 접근 또는 변경 가능하다는 확실성을 나타냅니다. · 데이터 무결성, 균일한 보안, SI, 여러가지 재료를 잘 연동하여 빈틈없는 하나로 만드는 것을 의미합니다. · 하나로 만드는 것 · 즉, 합법적인 주체만 수정할 수 있도록 보호하는 서비스를 구현해야 합니다. Integration 관련 이슈 · 제품 사 놓고 적용하지 않기 · 서비스와 보안이 무관 · 보안 제품간 무관 · 파라미터 변조 공격 Integratio..