ciso-daily

구분 개인정보보호법 정보통신망법 정보통신망을 통한 전송시 고유식별정보, 비밀번호, 바이오 정보 개인정보, 인증 정보 보조저장매체로 저장, 전달시 고유식별정보, 비밀번호, 바이오 정보 개인 정보 개인정보처리시스템 저장시 비밀번호(일방향) , 바이오정보, 주민등록번호 비밀번호(일방향), 바이오정보, 신용카드번호 ,계좌번호, 주민등록번호 여권번호,외국인등록번호,운전면허번호 인터넷구간,DMZ 저장시 : 암호화저장 내부망저장 시 : 암호화 저장 또는 위험도 분석 여권번호, 외국인등록번호, 운전면허번호 업무용 컴퓨터/ 모바일기기 저장시 고유식별정보, 비밀번호, 바이오정보 개인정보 구분 알고리즘 명칭 대칭키 암호 알고리즘 SEED , ARIA-128/192/256 , AES-128/192/256, HIGHT, LEA..

주요 업무 흐름별 수립 1.착수 1.1 WBS 작성 1.2 세부 수행계획 작성 2.현황 분석 2.1 현황 및 문제점 파악 2.2 현황 분석 보고서 작성 2.3 정보서비스 흐름도 2.4 개인정보 흐름도 3.자산 식별 및 취약점 분석,평가 3.1 점검 대상 자산 식별 3.2 위협 및 취약점 분석, 평가 3.3 위험평가(DoA)산정 3.4 정보보호 대책 수립 4.관리체계 구현 4.1 보호대책 계획 수립(단기, 중장기) 4.2 정책/지침/절차 제개정 4.3 관리체계 운영명세서 작성 5.관리체계 운영(교육, 감사, 이행증적 수집) 5.1 내부감사 5.2 정보보호 및 개인정보 교육 5.3 ISMS 이행 증적 수집 5.4 중장기 로드맵 및 마스터 플랜 수립 6.인증심사 준비 6.1 기본심사 서류 준비 6.2 인증 신..

CPPG 시험 접수 마감 임박해서 시험 접수하였다. 시험일은 4월 2일 시험 공부할 수 있는 시간은 3주남짓 교제는 CPPG 개인정보관리사 (원큐패스) 를 사용 하였다. 시험 공부 방법은 책에 정리 되어 있는 내용을 거의 필사를 하였다. 요즘 들어 글을 읽다보면 눈은 글을 읽고 있는데, 머리속에는 이번달 카드 결제 금액이 얼마지? 업무 처리는 다했나? 등...다른 생각들이 둥둥 떠다니는 느낌이 자주 들어서 이다. CPPG 시험 경험자들의 이야기를 들어보면 문제가 어렵다기 보다는 5지선다의 긴~~ 지문을 읽다보면 120분 동안 100문제의 문제 풀이 시간이 부족하다는 것이었다. 나 또한 이번 시험에 118분만에 답안지 작성 끝내고 퇴실하였다. 2분남겨놓고... 시험문제의 특징은 숫자.. 가령 3년, 5년,..

구분 개인정보의 안전성 확보조치 기준 개인정보의 기술적,관리적 보호조치 기준 규제 기관 개인정보보호위원회 개인정보보호위원회 대상자 개인정보처리자 정보통신서비스 제공자등 근거 개인정보보호법 -제23조의 2항(민감정보의 처리제한) -제24조의 3항(고유식별정보의 처리 제한) -제29조(안전조치 의무) 개인정보보호법 -제29조(안전조치의무) 개인정보보호법 시행령 -제21조(고유식별정보의 안전성 확보조치) -제30조(개인정보의 안전성 확보조치) 개인정보보호법 시행령 제48조의2(개인정보의 안전성 확보조치에 관한 특례)

지난 주말 점심식사 후 운전해서 집으로 돌아오는길에 갑자기 졸음이 몰려오기 시작했다. 봄이라서 춘곤증인가 싶었는데, 집에 도착하고 나서는 뒷통수와 뒷목쪽으로 엄청난 고통이 밀려왔다. 분명 춘곤증은 아니었던것 같다. 그래서 이것 저것 검색해보니 "혈당 스파이크" 주요 증상과 비슷하여 챗GPT에 물어봤다. 나 : 혈당 스파이크 증상 챗GPT : 혈당 스파이크는 일시적으로 혈당이 급격하게 상승하는 것을 말합니다. 일반적으로 음식물을 섭취하면 혈당이 상승하게 되는데, 혈당 스파이크는 이러한 혈당 상승이 정상적인 범위를 벗어나 상당히 높은 수준까지 올라가는 경우를 말합니다. 혈당 스파이크의 주요 증상으로는 식후 졸음, 피로, 어지러움, 두통, 불안감, 급한 배뇨 등이 있습니다. 이러한 증상은 혈당이 급격하게 상승..

1.Docker 애플리케이션을 신속하게 구축, 테스트 및 배포할 수 있는 소프트웨어 플랫폼 Docker는 소프트웨러를 컨테이너라는 표준화된 유닛으로 패키징하며, 이 컨테이너에는 라이브러리, 시스템 도구, 코드, 런타임 등 소프트웨어를 실행하는데 필요한 모든 것이 포함되어 있다. Docker를 사용하면 환경에 구애 받지 않고 애플리케이션을 신속하게 배포 및 확장할 수 있으며 코드가 문제없이 실행 될 것임을 확신할 수 있다. 2.NFV ( Network Functions Virtualzation ) NFV 는 방화벽 또는 IDS IPS와 같은 4/7계층 기능 또는 로드밸런싱 까지 가상화하는 것이다. NFV는 다양한 네트워크 요소에 대한 모범사례를 기본 정책과 구성으로 사용한다. 인프라스트럭처를 통과하는 터널..

구분 제3자 제공 처리위탁 양도 개인정보이전 목적 제공 받는자(제3자)의 목적, 이익을 위해 개인정보 이전 제공하는 자(제3자)의 목적, 이익을 위해 개인정보 이전 개인정보 처리목적은 유지되고, 단지 개인정보의 보유 관리 주체만 변경 관리 책임 개인정보 이전 후에는 '제공받는자(제3자)의 관리 범위에 속함 개인정보 이전 후에도 원칙적으로 '제공하는자'의 관리 범위에 속함 영업양도,합병 후에도 양수자의 관리범위에 속함 허용 요건 정보주체 고지, 동의 또는 법률의 규정등 처리위탁사실 공개 정보주체에 통지 위반시 처벌 형사벌 (5년 이하 징역 또는 5천만원 이하 벌금) 과태료 (2천만원 이하) 과태료 (1천만원 이하) 사례 기업 간 이벤트 또는 업무 제휴 등을 통한 개인정보 제공 콜센터, A/S센터 등의 외부..

1. Port 631 : IPP 인터넷 프린팅 프로토콜 2. Port 161 : SNMP 간단한 네트워크 관리 프로토콜 3. Port 137 : NETBIOS-NS 파일과 프린터 공유 같은 윈도우 서비스를 위한 포트중 하나 4. Port 123 : NTP 5. Port 138 : NETBIOS-DGM 윈도우 서비스 6. Port 1434 : MS-SQL 7. Port 445 : 윈도우 서비스 포트 8. Port 135 : MSRPC 9. Port 67 : DHCPS 다이나믹 호스트 구성 프로토콜 서버 10. Port 53 : DNS 11. Port 139 : NETBIOS - SSN 윈도우 서비스 포트 12. Port 500 : ISAKMP 인터넷 보안 협회와 주요 관리 프로토콜이 IPsecVPN 을 설..

1. Port 80 : HTTP 2. Port 23 : Telnet 3. Port 443 : HTTPS 4. Port 21 : FTP 5. Port 22 : SSH 6. Port 25 : SMTP 7. Port 3389 : ms - term - server 마이크로소프트 터미널 서비스 관리 포트 8. Port 110 : POP3 9. Port 445 : ms-ds 파일/프린터 공유 같은 윈도우 서비스에 있는 IP에 대한 SMB 통신을 위한 포트 10. Port 139 : 넷바이오스 - SSN 11. Port 143 : IMAP 12. Port 53 : DNS 13. Port 135 : MSRPC 14. Port 3306 : MySQL 15. Port 8080 : HTTP-proxy 16. Port 172..

제4조(접근통제)①정보통신서비스 제공자등은 개인정보처리시스템에 대한 접근 권한에 서비스 제공을 위하여 필요한 개인정보 보호책임자 또는 개인정보취급자에게만 부여한다. ②정보통신서비스 제공자등은 전보 또는 퇴직 등 인사이동이 발생하여 개인정보 취급자가 변경되었을 경우 지체없이 개인정보처리시스템의 접근권한을 변경 또는 말소 한다. ③정보통신서비스 제공자등은 제1항 및 제2항에 의한 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 5년간 보관한다. ④정보통신서비스 제공자등은 개인정보 취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속이 필요한 경우에는 안전한 인증 수단을 적용하여야 한다. ⑤정보통신서비스 제공자등은 정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 다음 각 ..