본문 바로가기

컴플라이언스7

728x90
방화벽(iptables) 요약 로그 장기 보관 체계, 보안과 규제를 모두 만족 🔥 “iptables + ulogd2 RATE로 트래픽 로그 폭주 잡기!”🚦 “NFLOG threshold & RATE 필터로 ‘1줄 요약’ 방화벽 로그 완성하기”📉 “10배 줄이는 iptables 로그: nflog-threshold + RATE 실전 가이드”🛠️ “ulogd2 RATE 집계로 SSH·웹 트래픽 로그 다이어트 성공기”✨ “방화벽 로그, 이젠 요약하자! iptables × ulogd2 RATE 세팅 비법”🔥 방화벽 로그 ‘6 개월 이상’ 보관, 왜 & 무엇을 어떻게?1️⃣ 법·규정별 “최소 보관 기간” 한눈에 보기구분적용 범위요구/권고 보관 기간개인정보 보호법 +「개인정보의 안전성 확보조치 기준」제 8조개인정보처리시스템 접속기록① 일반: 1 년↑ ② 5만 명↑·민감/고유식별정보·기.. 2025. 7. 13.
실시간 보안 이벤트 모니터링 시스템 (SIEM) 아키텍처와 운영 전략 1. SIEM 개요 및 필요성1.1 SIEM의 정의SIEM(Security Information and Event Management)은 조직의 IT 인프라에서 발생하는 보안 이벤트를 실시간으로 수집, 분석, 대응하는 통합 보안 관제 시스템입니다.1.2 도입 배경증가하는 사이버 위협: 랜섬웨어, APT 공격, 제로데이 공격 등 고도화복잡한 IT 환경: 클라우드, 온프레미스, 하이브리드 환경의 통합 관리 필요규제 준수 요구: GDPR, 개인정보보호법, PCI-DSS 등 컴플라이언스 대응보안 인력 부족: 자동화를 통한 효율적인 보안 운영 필요2. 핵심 구성 요소2.1 데이터 수집 계층2.2 실시간 분석 엔진3. 핵심 기능 상세3.1 위협 탐지 메커니즘시그니처 기반 탐지알려진 공격 패턴 매칭: 정규식, 문자열.. 2025. 6. 8.
개인정보 처리 위탁과 제3자 제공 구별 및 컴플라이언스 준수 개인정보 처리 위탁과 제3자 제공은 둘 다 개인정보를 외부와 공유하는 행위이지만, 목적과 방식에서 차이가 있습니다.개인정보 처리 위탁목적: 개인정보 처리 위탁은 개인정보의 처리를 위하여 제3자에게 위탁하는 것을 의미합니다. 이는 주로 본래의 서비스 제공자가 수행하기 어려운 업무(예: 데이터 저장, 서버 관리, 고객 서비스)를 수행하기 위해 외부 업체에 맡기는 경우입니다.법적 근거: 개인정보 보호법 제26조에 따라 처리 위탁의 경우, 개인정보 처리 위탁에 관한 사항을 서면으로 계약해야 하며, 위탁 받은 자가 개인정보를 안전하게 처리할 수 있도록 관리·감독해야 합니다.동의: 일반적으로 고객으로부터 별도의 동의를 받지 않지만, 개인정보 처리 방침에 이를 명시하고 공개해야 합니다.예시: 콜센터 운영, 클라우드 .. 2024. 9. 5.
2023 글로벌 개인정보 보호 컴플라이언스 세미나 개최 2023 글로벌 개인정보 보호 컴플라이언스 세미나 안내 세미나 목적: 개인정보 보호 법률 준수와 관련된 정보와 지원 제공 주최: KISA(Korea Internet & Security Agency)와 개인정보보호위원회 세미나 일정: 일시: 2023년 9월 14일(목) 10:10 ~ 16:15 장소: 코엑스 3층 컨퍼런스룸 E 실시간 생중계: 유튜브 링크 사전등록 기간: ~2023년 9월 12일(화) 24시까지 사전등록 URL: 사전등록 링크 문의 이메일: kh3655@kisa.or.kr 세미나 내용: 해외 개인정보 보호 법률 준수에 관한 정보와 무료 법률 상담 제공 세미나 소개 2018년 유럽연합(EU) 일반개인정보보호법(GDPR) 발효 이후, 전 세계적으로 개인정보 보호 관련 규제가 강화되고 있습니다... 2023. 9. 8.
최우선 도입 개인정보보호 솔루션 BEST 3 개인정보 유출차단·내부정보유출방지·개인정보 DB암호화 순개인정보 유출사고 대비 및 컴플라이언스 준수 위한 목적http://www.boannews.com/media/view.asp?idx=42204&kind=2 잇따른 개인정보 유출사고에 대비하기 위한 기술적 조치와 강화된 개인정보보호법, 정통망법 등 컴플라이언스 준수를 위한 2가지 측면에서 해석해 볼 수 있다. 먼저 개인정보 유출사고를 살펴보면 상반기에 이어 하반기에도 그칠줄 모르고 발생하고 있다. 지난 7월 1일 아프리카TV는 일부 회원의 개인정보가 해킹으로 인해 유출된 사실을 확인했다며 방통위에 조사를 의뢰했다고 밝혔다. 유출된 개인정보는 2002년 12월 17일 이전에 가입한 회원 일부의 개인정보로 아이디, 이름, 가입일, 암호화된 비밀번호, 생년월.. 2014. 8. 14.
728x90
728x90