기타 교육/정보보호 컨설팅 전문가 양성과정11 3 - 개정 데이터 3법의 주요 내용(개인정보 보호법을 중심으로) /해킹 사례로 보는 개인정보 보호조치 데이터 3법이란? 1 .개인정보보호법 2. 정보통신망법 3. 신용정보법 위 3가지 법률을 통칭 데이터 3법 개정 이유? 4차 산업혁명 시대를 맞아 핵심 자원인 데이터의 이용 활성화를 통한 신산업 육성이 필요. 안전한 데이터 이용을 위한 사회적 규범 정립이 시급한 상황 개인정보의 개념을 명확히 하여 혼란을 줄이고, 안전하게 데이터를 활용하기 위한 방법과 기준 등을 새롭게 마련. 데이터 3법 개정 요지(개인정보 보호법) 1. 개인정보와 관련한 개념체계를 개인정보, 가명정보, 익명정보로 구분(EU GDPR(EU 일반정보보호 규정)의 영향을 받음) 가. 모호한 '개인정보' 판단 기준의 명확화 나. 가명정보 개념 도입 및 가명정보의 처리에 관한 특례 신설 다. 익명정보의 법 적용 배제를 명시 2. 정보주체의 동의.. 2021. 5. 24. 2 - 법과제도/개인정보보호법 1. CPPG 자격증을 최우선적으로 따라. Compliance 영역(법제도) 2. 기사를 따라. -> 기술적인 영역 두 개를 다 취득해야 컨설팅이 가능하다. 특히 컨설팅은 Compliance 영역. 경력을 쌓으면 ISMS-P를 최종적으로 획득해야 한다. 그래야 제대로 된 컨설팅을 할 수 있다. Compliance 를 공부전에 GRC를 알아야 한다. GRC : Governace(경영진) / Risk management / Compliance 개요 (경영진 입장에서는 서비스를 시행하는 것이 중요하지 보안이 중요하지 않다.) G : 전략, 정책을 제시 R : 책임자가 위험을 분석 및 대응 C : 책임자가 규정 및 법규 등을 준수하고 지속적인 보고 활동을 의미 Risk의 정의 : f(A,V,T) Asset 자산.. 2021. 5. 21. 1 - 기본 소양 및 취업 특강 지란지교시큐리디 윤두식 대표이사 특강 직접재산권을 위협하는 공격들이 증가할 것이다. 불편해야한다.(어떤것들이 불편한지 캐치해야한다.) 비즈니스 기획 1. 시간을 줄여주는 것 2. 비용을 줄여주는 것 3. 노력을 줄여주는 것 서비스해야하는 타겟을 찾아야 한다. 보통 보안담당자이기 때문에 서비스 타겟은 일반직원들 -> 시간, 노력을 줄여주는 기획/생각을 해야한다. 코비드19 공격의 대부분 사례는 피싱 피싱의 대부분은 이메일의 문서(PDF첨부파일) APT도 많다. -> 이메일서비스를 공격한다 -> 이메일서버를 통해 내용들을 확인 후 타겟의 맞춤 이메일을 제작 -> 타켓을 공격 문서기반위협대응 -> CDR 문서의 악성코드 들만 지워주고 문서의 내용만 남겨준다. 나의 가치를 증명하는 일(내가 서비스해야하는 대상,.. 2021. 5. 20. 이전 1 2 3 다음 최근댓글 최근글 인기글 Royal! © 2024
최근댓글