본문 바로가기

정보보호 (Security)368

SaaS CTO 보안 체크리스트 Ver.2 2020 https://www.sqreen.com/resources/saas-cto-security-checklist 웹 서비스를 운영한다면 기본적으로 확인해야 할 보안 사항들을 항목별로 리스트하고, 참고할 문서 및 예제 링크들을 정리 * 회사 전반 - 도메인 보안 - 데이터 수집 및 GDPR - 사내에서 사용중인 3rd 파티 서비스 보안(구글앱스,슬랙,워드프레스 등) - 사외/사내용 보안 정책 수립 - 버그바운티 프로그램 운영 - 보안 사고 대응계획 수립 - 컴플라이언스 준수 - 가능한 모든 곳에 2FA - 온보딩/오프로딩 체크리스트 * 인프라 - HTTPS - 기본 보안 체크 (HSTS, X-Frame-Options, CSP 등) - OS/Docker 이미지 업데이트 자동화 - 내부 서비스.. 2021. 6. 16.
정보보호 최고책임자(CISO) 길라잡이 - 중급편 Ⅰ CISO의 기본 역량 기업경영과 정보보호 위험 정보보호 거버넌스 Ⅱ 정보보호 관리체계의 수립 및 관리 운영 정보보호 관리체계 정보보호 관리체계 기대효과 ISMS 제도 운영과 보안수준 제고방안 Ⅲ 정보보호 취약점 분석, 평가 및 개선 들어가며 정보자산의 식별 취약점 영향분석 및 평가 지속적인 개선 결론 Ⅳ 침해사고 대응 정보보호 위기관리 개요 개인정보보호 관련 법규 개인정보 유출 시 법적 의무사항 위기관리 체계 위기대응의 실제 결론 21년 위협 전망 붙임1 2021년 사이버 위협 전망 포스터 붙임2 2021년 사이버 위협 전망 주요내용 출처 : KISA 2021. 6. 14.
비대면 업무환경 도입·운영을 위한 보안 가이드 1. 개요 2. 비대면 업무 환경 이해 가. 원격근무 나. 영상회의 3. 비대면 업무 환경의 보안 위협 가. 원격근무 환경 보안 위협 나. 원격근무 침해사고 사례 다. 영상회의 환경 보안 위협 라. 영상회의 침해사고 사례 4. 비대면 업무환경 보안 강화 방안 가. 원격근무 환경 도입·운영을 위한 보안 나. 영상회의 환경 도입·운영을 위한 보안 1. 원격근무 환경 보안 점검 체크리스트 2. 영상회의 환경 보안 점검 체크리스트 3. 원격근무 보안 교육자료 예시 출처 : 보호나라 2021. 4. 12.
주요정보통신기반시설 기술적 취약점 분석ㆍ평가 방법 상세가이드 파일 다운로드 받기 UXIX 서버 1. 계정 관리 2. 파일 및 디렉터리 관리 3. 서비스 관리 4. 패치 관리 5. 로그 관리 윈도우즈 서버 1. 계정 관리 2. 서비스 관리 3. 패치 관리 4. 로그 관리 5. 보안 관리 6. DB 관리 보안장비 1. 계정 관리 2. 접근 관리 3. 패치 관리 4. 로그 관리 5. 기능 관리 네트워크장비 1. 계정 관리 2. 접근 관리 3. 패치 관리 4. 로그 관리 5. 기능 관리 제어시스템 1. 계정 관리 2. 서비스 관리 3. 패치 관리 4. 네트워크 접근통제 5. 물리적 접근통제 6. 보안위협 탐지 7. 복구대응 8. 보안 관리 9. 교육훈련 PC 1. 계정 관리 2. 서비스 관리 3. 패치 관리 4. 보안 관리 DBMS 1. 계정 관리 2. 접근 관리 3. .. 2021. 4. 8.
2021년, 디지털 뉴딜 성공을 뒷받침할 정보보호 제도와 지원 사업 □ 2021년, 정보보호 제품 도입지원을 받는 중소기업이 1,270개까지 확대되고, 전국민 인터넷PC를 원격에서 보안 점검하는 “내PC 돌보미 서비스”가 확대된다. □ 과학기술정보통신부(장관 최기영, 이하 ‘과기정통부’)는「ICT 중소기업 정보보호 안전망 확충」,「정보보호제품 평가․인증 부담완화」,「정보보호관리체계(ISMS) 간편 인증 신설」등 중소기업 정보보안 강화와 안전한 정보보호 제품 이용 촉진을 위한 “2021년, 달라지는 정보보호 제도와 지원 사업”의 주요 내용을 발표하였다. ❶ ICT 중소기업 정보보호 안전망 확충 □ 국내 업체들은 공격당할 경우 돌이킬 수 없는 피해를 입게 되는 랜섬웨어를 가장 많이 경험하고(54%), ‘필요한 정보보호 제품 및 서비스 찾기가 어려움’을 애로사항(1위)으로 호.. 2021. 2. 17.
728x90

티스토리툴바