본문 바로가기

정보보호 (Security)346

중소기업 랜섬웨어 보안강화 지원확대 금품 요구 악성프로그램(랜섬웨어) 대응 역량 결집, 안전한 디지털전환과 뉴딜지원 - 관계부처 합동 「금품요구악성프로그램(랜섬웨어) 대응 강화방안」, 기반시설, 중소기업 보안 강화 추진 - ▶국가중요시설 : 기반시설 지정 확대 및 정부출연연구원 등 보안 강화, ‘소프트웨어개발보안 중심지’ 구축 등 소프트웨어 공급망 보안 제고 등 ▶중소기업 지원확대 : ‘데이터금고’ 보급으로 중소기업 복사본(백업) 지원, ‘금품 요구 악성프로그램 대응 3종 묶음(패키지)’ 지원 등 ▶일반국민 : 컴퓨터(PC) 원격점검 ‘내 컴퓨터 돌보미 서비스’ 지원 등 ▶정보공유 : 산업분야 간, 국가 간 금품요구악성프로그램 정보공유 활성화 ▶피해지원‧수사강화 : ‘전국단위 피해지원 체계’, ‘전담수사체계’ 구축 ▶핵심기술력 확보 : 해.. 2021. 8. 11.
정보통신망법 시행령 일부개정령(안) 입법예고 ⊙과학기술정보통신부공고제2021-0711호 「정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령」일부개정령(안) 입법예고를 하는데 있어, 그 이유와 주요내용을 국민에게 미리 알려 이에 대한 의견을 듣기위하여 "행정절차법" 제 41조에 따라 다음과 같이 공고합니다. 2021년 8월 3일 과학기술정보통신부장관 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 일부개정령(안) 입법예고 1. 개정이유 기존 정보보호 최고책임자의 획일적 지위(임원급)를 기업규모에 따른 임직원으로 세분화하고, 정보보호 필요성이 큰 중기업 이상으로 신고 및 개인정보 보호책임자 등 유사 정보보호 관련 업무도 수행 할 수 있도록 겸직제한 완화 등을 주요 내용으로 하는「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제45조의3.. 2021. 8. 4.
ISMS-P 인증제도 안내서 (2021.07) ISMS-P 인증의 개요 정보보호 및 개인정보보호 관리체계 인증 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도 정보보호 관리체계 인증 정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도 ISMS-P 법적근거 정보통신망 이용촉진 및 정보보호에 관한 법률 제47조 정보통신망 이용촉진 및 정보보호에 관한 법률 시행령 제47조~제54조 정보통신망 이용촉진 및 정보보호에 관한 법률 시행규칙 제3조 개인정보보호법 제32조의2 개인정보보호법 시행령 제34조의2~제34조의8 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시 인증체계 인증기준 구분 통합인증 분야(인증기준 개수) ISMS-P ISMS.. 2021. 7. 15.
SaaS CTO 보안 체크리스트 Ver.2 2020 https://www.sqreen.com/resources/saas-cto-security-checklist 웹 서비스를 운영한다면 기본적으로 확인해야 할 보안 사항들을 항목별로 리스트하고, 참고할 문서 및 예제 링크들을 정리 * 회사 전반 - 도메인 보안 - 데이터 수집 및 GDPR - 사내에서 사용중인 3rd 파티 서비스 보안(구글앱스,슬랙,워드프레스 등) - 사외/사내용 보안 정책 수립 - 버그바운티 프로그램 운영 - 보안 사고 대응계획 수립 - 컴플라이언스 준수 - 가능한 모든 곳에 2FA - 온보딩/오프로딩 체크리스트 * 인프라 - HTTPS - 기본 보안 체크 (HSTS, X-Frame-Options, CSP 등) - OS/Docker 이미지 업데이트 자동화 - 내부 서비스.. 2021. 6. 16.
정보보호 최고책임자(CISO) 길라잡이 - 중급편 Ⅰ CISO의 기본 역량 기업경영과 정보보호 위험 정보보호 거버넌스 Ⅱ 정보보호 관리체계의 수립 및 관리 운영 정보보호 관리체계 정보보호 관리체계 기대효과 ISMS 제도 운영과 보안수준 제고방안 Ⅲ 정보보호 취약점 분석, 평가 및 개선 들어가며 정보자산의 식별 취약점 영향분석 및 평가 지속적인 개선 결론 Ⅳ 침해사고 대응 정보보호 위기관리 개요 개인정보보호 관련 법규 개인정보 유출 시 법적 의무사항 위기관리 체계 위기대응의 실제 결론 21년 위협 전망 붙임1 2021년 사이버 위협 전망 포스터 붙임2 2021년 사이버 위협 전망 주요내용 출처 : KISA 2021. 6. 14.

티스토리툴바