기타 교육19 3 - 개정 데이터 3법의 주요 내용(개인정보 보호법을 중심으로) /해킹 사례로 보는 개인정보 보호조치 데이터 3법이란? 1 .개인정보보호법 2. 정보통신망법 3. 신용정보법 위 3가지 법률을 통칭 데이터 3법 개정 이유? 4차 산업혁명 시대를 맞아 핵심 자원인 데이터의 이용 활성화를 통한 신산업 육성이 필요. 안전한 데이터 이용을 위한 사회적 규범 정립이 시급한 상황 개인정보의 개념을 명확히 하여 혼란을 줄이고, 안전하게 데이터를 활용하기 위한 방법과 기준 등을 새롭게 마련. 데이터 3법 개정 요지(개인정보 보호법) 1. 개인정보와 관련한 개념체계를 개인정보, 가명정보, 익명정보로 구분(EU GDPR(EU 일반정보보호 규정)의 영향을 받음) 가. 모호한 '개인정보' 판단 기준의 명확화 나. 가명정보 개념 도입 및 가명정보의 처리에 관한 특례 신설 다. 익명정보의 법 적용 배제를 명시 2. 정보주체의 동의.. 2021. 5. 24. 2 - 법과제도/개인정보보호법 1. CPPG 자격증을 최우선적으로 따라. Compliance 영역(법제도) 2. 기사를 따라. -> 기술적인 영역 두 개를 다 취득해야 컨설팅이 가능하다. 특히 컨설팅은 Compliance 영역. 경력을 쌓으면 ISMS-P를 최종적으로 획득해야 한다. 그래야 제대로 된 컨설팅을 할 수 있다. Compliance 를 공부전에 GRC를 알아야 한다. GRC : Governace(경영진) / Risk management / Compliance 개요 (경영진 입장에서는 서비스를 시행하는 것이 중요하지 보안이 중요하지 않다.) G : 전략, 정책을 제시 R : 책임자가 위험을 분석 및 대응 C : 책임자가 규정 및 법규 등을 준수하고 지속적인 보고 활동을 의미 Risk의 정의 : f(A,V,T) Asset 자산.. 2021. 5. 21. 1 - 기본 소양 및 취업 특강 지란지교시큐리디 윤두식 대표이사 특강 직접재산권을 위협하는 공격들이 증가할 것이다. 불편해야한다.(어떤것들이 불편한지 캐치해야한다.) 비즈니스 기획 1. 시간을 줄여주는 것 2. 비용을 줄여주는 것 3. 노력을 줄여주는 것 서비스해야하는 타겟을 찾아야 한다. 보통 보안담당자이기 때문에 서비스 타겟은 일반직원들 -> 시간, 노력을 줄여주는 기획/생각을 해야한다. 코비드19 공격의 대부분 사례는 피싱 피싱의 대부분은 이메일의 문서(PDF첨부파일) APT도 많다. -> 이메일서비스를 공격한다 -> 이메일서버를 통해 내용들을 확인 후 타겟의 맞춤 이메일을 제작 -> 타켓을 공격 문서기반위협대응 -> CDR 문서의 악성코드 들만 지워주고 문서의 내용만 남겨준다. 나의 가치를 증명하는 일(내가 서비스해야하는 대상,.. 2021. 5. 20. 3. SW 테스트 전문가 과정 196p 테스트 전략 : 테스트 프로세스의 일반적인 모습을 반영하여 주로 제품의 조직 수준에서 작성 198p 매트릭을 만드는 이유 : 모니터링을 하기 위해서. 테스트의 진척과 품질의 평가를 위해서. (사람을 평가하기 위해서 만들면 안 된다.) 시작과 종료를 매트릭과 묶어서 생각해야 한다. 201p 테스트 모니터링 : 정보 수집 및 테스트 활동에 대한 피드백과 가시성 제공 모니터링 정보는 테스팅 작업을 만족하는지 측정하늗네 이용 204p 테스트 실행 일정 : H - > M - > L 순서로 중요하다. 215p 형상 관리의 목적 : 각 종 산출물을 만드는데 모든 산출물을 공유하고 최종 버젼으로 만들기 위해 즉 관계를 통합하기 위해서 이다. = 추적성을 유지하는 것. 226p 결함관리 : 테스퉁 발견한 모든 .. 2020. 11. 27. 이전 1 2 3 4 5 다음 최근댓글 최근글 인기글 Royal! © 2024
최근댓글