ciso-daily

요즘은 Gbic 보다는 SFP가 많이 사용 되고 있다. 거리에 따른 종류 -1000BASE-T : UTP 케이블 -1000BASE-SX : Short Wave 근거리 (몇 백미터 이내, 멀티모드 광케이블(주황색)) -1000BASE-LX : Long Wave 중거리 ( 멀티모드 : 약 500m / 싱글모드 10Km) -1000BASE-ZX : extenede-range 장거리 ( 수십KM 이상) SFP 색상으로 싱글과 멀티 모드 구분 초록색 : Single Mode 파랑색 : Single Mode 검은색 : Multi Mode 국제표준 1000BASE-X Standard 1000BASE-SX Multi-mode 275m 62.5μm Multi-mode 55m 850nm 50μm Single-mode 3k..

조직에서 다루는 문서의 체계는 정책, 표준, 지침, 절차가 있으며 일반적으로 정책 및 표준은 상위의 개념으로 추상적이고 용어에 대한 개념을 정의한 내용이 많은 반면 지침과 절차는 구체적이고 세부적이며 어떤행위에 대한 방법론적인 내용을 서술한다. 구분 정의 및 특성 정책 정보보호에 대한 상위수준의 목표 및 방향을 제시 조직의 경영 목표를 반영하고 정보보호 관련 상위 정책과 일관성을 유지 정보보호를 위해 관련된 모든 사람이 반드시 지켜야 할 요구사항을 전반적이며 개략적으로 규정 표준 정보보호 정책과 마찬가지로 반드시 지켜야하는 요구사항에 대한 규정이지만, 정책의 만족을 위해 반드시 준수해야 할 구체적인 사항이나 양식을 규정 조직의 환경 또는 요구사항에 따라 관련된 모든 사용자 들이 준수하도록 요구되는 규정 ..

2020년 상반기 악성코드 은닉사이트 동향 요약이 KISA 에서 보고서로 나왔습니다. 동향은 보면 유포지의 경우 전년 하반기 대비 34% 증가 전년 상반기 대비 1% 증가 했으며, 경유지는 전년 하반기 대비 25% 감소 전년 상반기 대비 49% 감소 로 나타났네요. 감소한 경유지 업종별 Top 10 현황 순위 2019년 하반기 2020년 상반기 1 건강/의학 (27%) 커뮤니티(44%) 2 쇼핑(20%) 건강/의학(18%) 3 커뮤니티(16%) 게임(15%) 4 게임(8%) 제조(6%) 5 제조(6%) 교육/학원(5%) 악성코드 유형 순위 2019년 하반기 2020년 상반기 1 정보유출(기기정보) (39%) 정보유출(기기정보) (36%) 2 정보유출(계정정보) (27%) 정보유출(계정정보) (31%) 3..

약어 내용 비고 ACE Aruba Customer Engineers ACR Aruba OS Advanced Cryptography AZ Availability Zones BGW Branch Gateways CVSS Common Vulnerability Scoring System DPI Deep Packet Inspection DPS Dynamic Path Steering FQDN Fully Qualified Domain Name GDPR General Data Protection Regulation IAPs Instant APs IDPS Intrusion Detection and Prevention System IDS Intrusion Detection System IKE Internet Key Exch..

분야 인증기준 인증항목 상세 개인정보 처리 단계별 요구사항 (22) 3.1 개인정보 수집 시 보호조치 3.1.1 개인정보 수집 제한 개인정보는 서비스 제공을 위하여 필요한 최소한의 정보를 적법하고 정당하게 수집하여야 하며, 필수정보 이외의 개인정보를 수집하는 경우에는 선택항목으로 구분하여 해당 정보를 제공하지 않는다는 이유로 서비스 제공을 거부하지 않아야 한다. 3.1.2 개인정보의 수집 동의 개인정보는 정보주체(이용자)의 동의를 받거나 관계법령에 따라 적법하게 수집하여야 하며, 만 14세미만 아동의 개인정보를 수집하려는 경우에는 법정대리인의 동의를 받아야 한다. 3.1.3 주민등록번호 처리 제한 주민등록번호는 법적 근거가 있는 경우를 제외하고는 수집,이용 등 처리할 수 없으며, 주민등록번호의 처리가 허..

분야 인증기준 인증항목 2.보호대책 요구사항 2.1 정책, 조직, 자산 관리 2.1.1 정책의 유지관리 정보보호 및 개인정보보호 관련 정책과 시행문서는 법령 및 규제, 상위 조직 및 관련 기관 정책과의 연계성, 조직의 대내외 환경변화 등에 따라 주기적으로 검토하여 필요한 경우 제,개정하고 그 내역을 이력관리하여야 한다. 2.1.2 조직의 유지관리 조직의 각 구성원에게 정보보호와 개인정보보호 관련 역할 및 책임을 할당하고 그 활동을 평가할 수 있는 체계와 조직 및 조직의 구성원 간 상호 의사소통할 수 있는 체계를 수립하여 운영하여야 한다. 2.1.3 정보자산 관리 정보자산의 용도와 중요도에 따른 취급 절차 및 보호대책을 수립, 이행하고 자산별 책임소재를 명확히 정의하여 관리하여야 한다. 2.2 인적 보안 ..

구분 인증기준 인증항목 세부내용 1.관리체계 수립 및 운영 1.1 관리체계 기반 마련 1.1.1 경영진의 참여 최고경영자는 정보보호 및 개인정보보호 관리체계의 수립과 운영활동 전반에 경영진의 참여가 이루어질수 있도록 보고 및 의사결정 체계를 수립하여 운영하여야 한다. 1.1.2 최고 책임자의 지정 최고경영자는 정보보호 업무를 총괄하는 정보보호 최고 책임자와 개인정보보호 업무를 총괄하는 개인정보보호 책임자를 예산, 인력등 자원을 할당할 수 있는 임원급으로 지정하여야 한다. 1.1.3 조직 구성 최고경영자는 정보보호와 개인정보보호의 효과적 구현을 위한 실무조직, 조직 전반의 정보보호와 개인정보보호 관련 주요 사항을 검토 및 의결할 수 있는 위원회, 전사적 보호활동을 위한 부서별 정보보호와 개인정보보호 담당자..