본문 바로가기
반응형

눈빛::NEWS

 (126)
[ZDNet Korea] ISMS-P, 중복심사 줄고 사후관리 강화 (20.12.28) 출처 : ZDNet Korea eyeray 3줄 요약 - 수탁회사들의 현장점검 피로감이 있었다는 것을 방증하는 것. - 심사품질의 내실강화 향상은 좋은 제도로 보임. - ISPS-P 시험을 고시 수준으로 내지 말고, 진입장벽을 조금 낮추면 어떨까? 보도자료 > 110번 (정보보호 및 개인정보보호 관리체계 인증 시 중복점검 해소로 기업부담 크게 줄어든다) 개인정보보호위원회 해당 페이지의 만족도와 소중한 의견 남겨주세요. www.pipc.go.kr ISMS-P, 중복 심사 부담 줄고 사후관리 강화된다 (지디넷코리아=김윤희 기자)정보보호 및 개인정보보호 관리체계(ISMS-P) 인증에 대한 기업의 중복 심사 부담이 줄어들고, 인증 심사 후 현장실사 등 사후관리가 강화될 예정이다. 개인정보보호위 n.news.na..
[해킹] 이랜드 랜섬웨어 공격, 영업 중단 (20.11.22) Eyesray Thinking : - 간만에(?) 랜섬웨어 해킹으로 업계에서 조금 시끄러워 질듯 하다. - 부랴부랴 민간 대응의 일환으로 공공기관 KISA에서 "랜섬웨어 감염 확산에 따른 기업 보안점검 권고" 타이틀로 대응방안 사항을 발표했다. (20.11.22) - 권고 사항 말미에 참고자료들은 읽어보면 꽤나 도움이 될듯 하다. (참고자료 꼭지) - 이랜드는 보안에 체계적 관리라든지 보안인력채용 등등 여러가지가 안되어 있지 않았을까?? KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 20.11.22(일) 영업 중단 기사 이랜드, 랜섬웨어 공격 피해…뉴코아아울렛 등 영업중단 [한국경제TV 이휘경 기자] 이랜드그룹이 22일 랜섬웨어 공격으로 인해 NC백..
'개인정보 유출' 인터파크..법원 "1인당 10만원씩 배상하라" Eyesray Thinking - 10만원 이라고?? - 해외 같으면 망했을 회사인데?? - 개인정보를 1인당 10만원이라고 공식적으로 인정해주는 셈 같다. 이 이후의 판결들은 어쩔라나?? '개인정보 유출' 인터파크..법원 "1인당 10만원씩 배상하라" 인터파크가 개인정보 유출로 피해를 입은 회원들에게 1인당 10만원씩 배상해야 한다는 판결이 나왔다. 서울중앙지법 민사30부(재판장 한성수)는 인터파크 회원 2400여명이 인터파크를 상대로 낸 news.v.daum.net
[한겨레] 네이버·SKT 이용했더니, 나도 모르게 내 정보가 팔렸다? Eyesray Thinking - 법의 양면성(장점/단점) 분명히 존재하는듯. - 본인 동의 없이 개인에 의해 만들어진 데이터를 판다? - 개인정보보호위원회(개보위)가 개인(시민)에 대한 정보보호를 더 소중히 생각할까? - 가명/익명정보의 데이터 3법 제정 네이버·SKT 이용했더니, 나도 모르게 내 정보가 팔렸다? 더(The) 친절한 기자들 www.hani.co.kr
[모의훈련 - KISA] 2020년 하반기 사이버공격 모의훈련 참여기업 모집 Eyesray Thinking - 하반기에도 보안경각심 높이기 위한 이런 제도 좋은듯. - 신청마감은 10/16(금)까지. - 신청은 보호나라(www.boho.or.kr) 가능. - 훈련종류는 ? (총 3가지) 1) 기업별 맞춤형 악성 이메일 전송을 통한 APT 공격 대응 절차 점검 2) 실제 운영 중인 웹사이트에 대규모 디도스(DDoS) 공격 전송 후 복구체계 점검 3) 전문 화이트해커를 투입한 웹사이트 대상 모의침투 등 실전형 훈련 KISA, 2020년 하반기 사이버공격 모의훈련 참여기업 모집 | 한국인터넷진흥원(KISA)은 사이버공격 발생 시 신속한 대응 및 유관기관 간 협조체계를 점검하기 위해 상반기에 이어 2020년 하반기 민간분야 사이버 위기대응 모의훈련 참여기업을 공개 모집한�� www.nk..
[법률 제/개정 입법예고] 정부, '정보보호 3개법' 하위법령 개정안 입법 예고 [Eyesray Thinking] - 정보보호 전문가 / 담당자들은 컴플라이언스 공부는 지속적으로 해야 할듯. @,,@ - 따라가기 버거울 수 있으나 따라가고 존버 해야 한다. (바뀌는 부분들) 1. 전자서명법 : 전자서명인증업무 운영기준 고시, 전사서명인증업무준칙, 국제통용평가고시 제.개정 예고 2. 망법(정보통신망 이용촉진 및 정보보호등에 관한 법률) : 정보보호지침 권고 대상, 침해사고 시 대응, 기기등의 인증범위, 취약점 신고자에 대한 포상금 지급 근거 마련 및 정보보호 조치 위한 전문기관 지정 등 3. 정보통신기반보호법 : 중앙행정기관의 취약점 분석/평가 명령 받은 관리기관 장 6개월 이내 실시 네이버 카페 관련링크 아이구야, 이젠 변호사 해야겠네~ 대한민국 모임의 시작, 네이버 카페 cafe...
[전자신문 - 기사] 한국서 '유럽 개인정보' 활용 가능해진다 (20.08.20) 이제는 알아야 할 것들이 더 많아진다. 컴플라이언스로 쭈욱.. GDPR(유럽개인정보보호법), 데이터 3법 등등 @,,@ - 핵심은 유럽 내 데이터 한국으로 가져와 마케팅이나 제품 개발 등 활용 길 열리는 것. 전자신문 - 한국서 '유럽 개인정보' 활용 가능해진다 한국서 '유럽 개인정보' 활용 가능해진다 유럽연합 집행위원회(EC)가 우리나라의 유럽개인정보보호법(GDPR) 적정성 초기 결정문 작성에 들어갔다. 올해 초 데이터 3법 통과 후 개인정보보호위원회 출범이 주효한 것으로 풀이된다. 이르면 www.etnews.com
개인정보보호 실무 책 소개 내가 정보보안을 처음 알게 되고, 시작한지 횟수로 벌써 12년째다.처음 정보보안을 하면서 알게된 카페 운영자 형님께서 보안서적을 출간 하셨다. 현재는 대학교수로 재직하며, 경상도 지역 개인정보보호 강사로 활동 중이시다. 정보보안실무 경험이 많으시며, 정보보안의 선순환 역활을 꾸준히 하시고 항상 열심히 하는 모습이 내게는 자극을 하게 만든다. 서적은 구입하여 아직 보지 못했으나, 실무경험과 개인정보보호 강사로써의 내용들이 잘 묻어나지 않을까 싶다. 책소개 포스팅 URL주소 --> 이동클릭 형님! 축하드립니다. ^^아래 그림 클릭하면 도서 yes24 주문코너로 이동한다.
Daily Security News(2015-07-21) JIN@HYUN 일일 보안뉴스 모음 (15년 7월 21일자) 윤지원 고려대 사이버국방학과 교수팀이 인터넷에 전혀 연결되지 않은 두 대 PC 스피커를 이용해 자료를 전송하는 데 성공했습니다. 이를 통해 폐쇄망이더라도 다른 채널을 이용해 정보가 유출될 수 있다는 것을 증명했습니다.
Daily Security News(2015-07-16) JIN@HYUN 일일 보안뉴스 모음 (15년 7월 16일자) 한국인터넷진흥원(KISA)은 오는 9월부터 ISMS 인증심사원 자격시험에 필기전형과 실무교육을 추가할 계획이라고 합니다. 마이크로소프트(MS)의 ‘윈도 서버 2003’의 기술 서비스 지원이 국내 시간으로 14일 자정(밤 12시)에 종료되었습니다.아직 2003 서버를 사용하는 기업들은 각종 보안 위협에 노출될 수 밖에 없는데 실제 지난 1월 MS의 조사에 따르면 MS 서버 OS 가운데 윈도 서버 2003의 점유율은 38%에 달하고 최소 250만대의 서버(가트너 조사 결과)가 여전히 구동되고 있다고 합니다.
반응형
SMALL

티스토리툴바