정보보호 (Security)383 728x90 금융분야 망분리 규제완화 개선방향과 기대효과 로드맵 주요 내용혁신과 보안의 균형: 금융권의 망 분리 규제를 개선하여 새로운 균형을 도모생성형 AI 활용: 금융권에서도 생성형 AI를 활용한 혁신적인 금융서비스 출시 가능자율보안체계 구축: 자율보안 결과책임 원칙에 입각한 금융보안체계 구축추진 배경망분리 규제 개선 필요성: 망 분리로 인해 금융회사 및 전자금융업자의 업무 효율성이 떨어지고, 신기술 활용과 연구 개발이 어려워짐.산업 변화: 소프트웨어 시장이 자체 구축형에서 클라우드 기반 구독형(SaaS)으로 빠르게 전환, 생성형 AI의 활용이 산업 미래를 좌우하는 상황.보안 발전 저해: 일부 금융회사는 인터넷과 분리된 환경만을 구축하고 선진 보안체계를 도입하지 않으며, 변화하는 IT 환경에 부합하는 보안 조치를 갖추지 않음.샌드박스를 통한 규제 애로 해소 및 보.. 2024. 8. 18. Google Workspace 감사 로그 Admin SDK API 활용 모니터링 Google Admin SDK API를 사용하여 OAuth 2.0 인증을 설정하는 방법입니다.Google Cloud Console에서 OAuth 2.0 클라이언트 ID 생성Google Cloud Console에 로그인합니다.API 및 서비스 > 사용자 인증 정보로 이동합니다.OAuth 2.0 클라이언트 ID를 생성합니다. 클라이언트 유형은 웹 애플리케이션을 선택합니다.리디렉션 URI를 추가합니다.OAuth 2.0 클라이언트 ID 생성 후 필요한 정보Client ID: 클라이언트 ID 생성 시 제공된 값Client Secret: 클라이언트 ID 생성 시 제공된 값n8n에서 OAuth 2.0 인증 설정n8n 인터페이스에 로그인합니다.Credentials 메뉴로 이동하여 새로운 OAuth2 API 자격 증명을.. 2024. 8. 17. 정보보호관리체계(ISMS) 간편인증제 안내서 및 세부점검항목 정보보호관리체계(ISMS) 인증제도에 간편인증제 도입과 관련하여 정리한 내용입니다.간편인증제 도입 개요대상: 중소기업(매출액 300억 원 이하 등)인증 항목 경량화: 기존 80개 항목에서 40개 항목 수준으로 축소수수료 절감: 평균 1,100만 원에서 500만 원으로 감소심사 절차 자동화: 기존 이메일 및 우편 방식에서 전산시스템화로 변경하여 심사 소요 기간을 기존 5개월에서 2개월로 단축사후심사 개선: 침해사고 미발생 기업에 대해서는 매년 현장에서 받던 사후심사를 서면심사로 전환관련 법령 개정 사항「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제47조의7 신설인증에 어려움을 겪는 중소기업의 부담 완화를 위해 완화된 인증기준과 비용으로 심사를 진행하는 'ISMS-P 인증의 특례' 시행중소기업은 완화.. 2024. 8. 14. 정보보호 관리체계 ISMS 인증을 위한 위험관리 계획서 및 결과보고서 정보보호 관리체계(ISMS) 인증을 위한 위험관리 계획서는 체계적이고 명확하게 작성되어야 합니다. 다음은 표준적인 위험관리 계획서 양식 예시입니다.위험관리 계획서1. 개요목적: 본 위험관리 계획서는 회사의 정보자산에 대한 위험을 체계적으로 식별, 평가, 관리하기 위한 지침을 제공하는 것을 목적으로 합니다.범위: 본 계획서는 회사의 모든 정보자산과 이를 사용하는 모든 인력을 대상으로 합니다.책임자: 보안팀장 [성명]2. 용어 정의위험: 위협이 취약점을 이용하여 정보자산에 손실을 초래할 가능성.위협: 정보자산에 손실이나 손상을 초래할 수 있는 잠재적 사건.취약점: 정보자산의 보안이 손상될 수 있는 약점 또는 결함.자산: 정보, 시스템, 인프라, 인력 등 가치가 있는 모든 항목.3. 위험관리 정책목표: 모든 .. 2024. 8. 11. 소프트웨어 공급망 보안 가이드라인 1.0 발표 부제: 소프트웨어 공급망 보안 국제동향 및 소프트웨어 구성명세서(SBOM) 활용사례국산 소프트웨어에 소프트웨어 구성명세서(SBOM) 실증결과를 반영한 가이드라인(지침) 마련디지털플랫폼정부 시스템 등에 소프트웨어 공급망 보안을 시범적용하고, 중소기업 소프트웨어 공급망 보안 역량 강화 지원 확대해외동향과 국내 준비상황을 면밀히 살피면서 제도화 준비과학기술정보통신부(이하 ‘과기정통부’), 국가정보원(이하 ‘국정원’), 디지털플랫폼정부위원회(이하 ‘디플정위’)는 민관 협력을 통해 ‘SW 공급망 보안 가이드라인 1.0 (이하 ‘가이드라인’)’을 마련했다고 밝혔다. 가이드라인은 과기정통부, 국정원, 디플정위와 한국인터넷진흥원(KISA), 정보통신산업진흥원(NIPA), 한국정보보호산업협회(KISIA) 등 정부·공공기.. 2024. 7. 30. 이전 1 ··· 4 5 6 7 8 9 10 ··· 77 다음 728x90 728x90
