눈빛::SEC-DATA (48) 썸네일형 리스트형 [과기부 & KISA] 정보보호 공시 제도 사항 정리 (feat. 포털 안내) 올해 4월 정보보호 공시제도 (이하 '공시제도' 라 함)의무화 기업 업체수가 최종 확정됐다. 대기업, IDC, 플랫폼 등이 망라 되어 총 603개 기업으로 확정된 것이 주요 골자다. 공시 제도가 무엇이며, 해당 제도가 왜 도입 되고, 도입취지가 무엇인지 알아야 하기에 관련 글을 정리해 본다. 또한, 이젠 정보보호 전문가라면 정보보호 관련 법률을 숙지 해야 하는 것이 필수 요소다. 모르면?? 쪽팔리자나~~ 소위 전문가라면 말이다. ○ 의무대상 기준, 공시제도 신고 의무 기간 첫번째로 대상 기준을 알 필요성이 있다. 다음의 기사를 확인해 보자. 정보보호 공시 의무 603개 기업 확정...대기업·IDC·플랫폼 망라 정보보호 투자, 인력, 활동 등에 관한 정보를 의무적으로 공시해야 하는 정보보호 공시 의무 대상.. 디도스 공격, 이렇게 대응하세요! ○ 눈빛 말말 : 디도스 공격, 대비해야 할때다. KISA 디도스 공격대응 가이드를 참조 필요. - 출처 : LG CNS 기술 블로그 [보안동향] 치밀하게 접근하는 ‘디도스’ 공격, 이렇게 대응하세요! 지난 글에서는 랜섬 디도스와 주요 디도스 공격 유형에 관해 살펴보았습니다. 이번 글에서는 디도스 공격에 어떻게 대응해야 하는지 함께 알아보도록 하겠습니다. 디도스 공격에 blog.lgcns.com [디도스 대응가이드 : 자료 한국인터넷진흥원(KISA)] KISA 에서 발간한 디도스 대응가이드를 보면 DDoS 공격대응 개요, 절차 등이 있다. 또한, 별첨1~5번은 너무나 잘 설명되어 있고, 상세히 작성된 내용이자 가이드다. 한번씩 참조해 보기 바란다. - DDoS 공격대응 매뉴얼, DDoS 공격차단을 위한 .. [한국판 뉴딜정책 - 정부] 법제도 개혁 및 주요과제 (20.09) Eyesray Thinking - 달님 대통령님의 발언 이후 후속조치 관련 뉴딜정책 법제도 개혁 내용이다. - 망분리 규제 완화를 어떻게 할것인지? - 정보보호 관리체계 인증제도(ISMS)의 파이를 키우기 위해 중소기업까지 넓히는 제도(간편인증제)이기는 하나 자율(권고) 이기 때문에 과연 수행을 할까? 과제가 제대로 이뤄질수 있을지.. @,,@ [KRCERT,6/27] 2014년 5월 악성코드 은닉사이트 탐지 동향보고 출처 : KRCERT(인터넷침해대응센터) > 자료실 > 동향(546번) 3번 악성코드 은닉 사례분석 부분이 관심이 간다. [CONCERT] Weekly News Tracking & Commentary(Vol.97) 출처 : 한국침해사고대응협의회(CONCERT) > 뉴스레터 > Vol.97 CONCERT에서 Vol.97 주간동향이 발표되었다.내용 참고시기를... [CONCERT] Weekly News Tracking & Commentary(Vol.96) 출처 : 한국침해사고대응협의회(CONCERT) > 뉴스레터 > Vol.96 CONCERT에서 Vol.96 주간동향이 발표되었다. 6월 첫째주 이슈는...역시나 OPENSSL 보안취약점이 아닐까 싶다. 위에 출처를 따라서 가보시도록... [금보원] 2014년 5월 전자금융 보안 동향 연구 (6/10) 출처 : 금융보안연구원 > 자료마당 > 자료실 > 연구자료 > 2014년 5월 전자금융 보안 동향 연구 전자금융 보안에 대한 동향과 연구자료를 일목요연하게 정리되어 있다.5월에는 아래와 같은 컨텐츠를 가지고 왔다. 좋은 자료이다.참고하시기를........ [KAIST CSRC] 주간 보안동향보고서(2014-21주) 출처 : KISIA > 유관기관공지/행사 > 137번 게시글 KAIST CSRC 연구센터에서 주간보안동향 분석보고서(21주차)가 발간되었다.이번주 주간 보안동향 요약은 다음과 같다. [KRCERT, CISCO] Cisco 다중 취약점 보안업데이트 권고 출처1 : 인터넷 침해대응센터 > 자료실 > 보안공지 > 424번(Cisco 다중 취약점 보안업데이트 권고)출처2 : CISCO(nxos), CISCO(waas) 제목과 같이 CISCO 사에서 다중 취약점이 발견되어 보안업데이트 발표를 함. [NSHC, 5/16] 구글 플레이 스토어로 위장한 백킹 악성 앱 분석 보고 출처 : RedAlert팀 > 구글 플레이 스토어로 위장한 뱅킹 악성 앱 5/16 일자로 NSHC 분석팀에서 위 제목과 같이 분석 보고서를 발간하였다. 참조하면 많은 도움이 될 것이다. 이전 1 2 3 4 5 다음
