정보보호 (Security)340 2016.6.2 시행예정 망법 시행령,시행규칙 개정안 시행령, 시행규칙 주요개정 내용 가. 정보보호 관리체계 인증 대상자의 범위(시행령안 제49조) 연간 매출액 또는 세입, 연간 정보통신서비스 부문 매출액 또는 일일평균 이용자 수 등에 따른 정보보호 관리체계 인증 의무대상의 기준을 구체적으로 규정함 . 나. 정보보호 관리체계 인증심사의 일부 생략(시행규칙안 제9조의3) 정보보호 관리체계 인증심사의 일부 생략을 위한 전제 조건은 국제표준 정보보호 인증, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에 따른 개인정보보호 관리체계 인증, 「정보통신기반 보호법」에 따른 취약점의 분석․평가로 하고, 인증심사의 일부 생략을 위한 제출서류 등 절차를 구체적으로 정함 시행령 제49조제2항제3호를 다음과 같이 신설한다. 3. 전년도(법인인 경우에는 전 사업연도를 말한.. 2016. 2. 25. [CONCERT] 정보보호 모의법정 참가신청안내 CONCERT는 한국CPO포럼과 공동으로 진행하는정보보호 모의법정에 (개인)정보보호 담당자를 초대합니다.대규모 정보유출 사고가 이어지는 가운데 정보유출사고 발생 시 기업에 더 큰 책임을 물리는 쪽으로 법과 제도가 변화하고 있습니다.정보보호의 중요성을 실감하고 정보유출 사고 발생시 겪게 되는 각종 민형사상의 소송. 그 소송의 결과가 기업에 지대한 영향을 미칠 수 있다는 사실을 생각해보면, 실제 그 공판의 과정을 지켜본 적이 있는 현업 보안담당자들이 거의 없다는 사실은 아이러니하기까지 합니다. 작년 초부터 그 과정을 보안담당자 여러분들께 직접 보여드리기 위한 정보보호 모의법정을 기획, 직접 사고와 소송을 경험했던 기업 보안담당자들과 변호사, 보안전문가로 구성된 모의법정 준비위원회와 함께 가상의 사고를 만들어.. 2016. 2. 16. 정보보호 실천수칙 정보보호 실천수칙(개인편) 1. PC 운영체제 및 소프트웨어 최신 보안업데이트 2. PC 윈도우즈 운영체제 자동보안업데이트 설정하기 3. 백신프로그램을 설치하고 바이러스 검사하기 4. PC 비밀번호 설정기능 사용하고 주기적으로 변경하기 - 이름, 생일은 이제 그만! 비밀번호 이렇게 바꿔보세요.(예시: 지키GO!누리GO!2015) - 내가 좋아하는 명언, 좌우명, 노래 가사로 비밀번호에 나만의 의미를 부여해 보세요. - !(감탄), ^^(웃음) 등 의미 있는 특수문자를 비밀번호에 더해주세요. 특수문자 활용 어렵지 않아요. 5. 언제 어디서든 신뢰할 수 없는 웹 사이트는 방문하지 않기 6. 공인인증서는 외장매체에 안전하게 저장하기 7. 출처가 불분명한 이메일은 열어보지 말고 삭제하기 8. 정품 OS(운영체제.. 2016. 1. 28. 정보보호 준비도 평가기준 및 방법 「정보보호산업의 진흥에 관한 법률 시행령」제6조제4항에 따라 정보보호 준비도 평가기준 및 방법을 게시합니다.정보보호 준비도 평가기관을 준비하는 기업은 참고하시기 바랍니다.게시된 평가기준은 2016년 2월 개정될 예정입니다. 출처 : KISA 2016. 1. 26. Fortinet社의 다중 제품에 대한 원격 로그인 취약점 보안 업데이트 □ 개요 o Fortinet社의 FortiAnalyzer, FortiSwitch, FortiCache, FortiOS 일부 버전에서 발생하는 SSH 원격 로그인 취약점을 해결한 보안 업데이트 발표 □ 설명 o SSH 원격접속을통한 관리자 권한 탈취가 가능한 취약점 o 영향 받는 소프트웨어 - FortiAnalyzer 5.0.5부터 5.0.11, 5.2.0부터 5.2.4 (4.3은 영향받지 않음) - FortiSwitch 3.3.0부터 3.3.2 - FortiCache 3.0.0부터 3.0.7 (3.1은 영향받지 않음) - FortiOS 4.1.0~4.1.10, 4.2.0~4.2.15 (FortiOS 4.0 이하 시리즈는 영향 받지 않음) □ 해결방안 o FortiAnalyzer: 5.0.12나 5.2.5.. 2016. 1. 25. 이전 1 ··· 13 14 15 16 17 18 19 ··· 68 다음
