kisa33 728x90 클라우드 서비스 보안 인증(CSAP) 체크리스트와 실전 전략 가이드 CSAP(Cloud Security Assurance Program) 인증은 한국인터넷진흥원(KISA)에서 운영하는 클라우드 서비스 보안 인증 제도입니다. 서비스 운영자 입장에서 필요한 전반적인 정보를 체계적으로 정리합니다.1. CSAP 인증의 개요 및 배경1.1 제도 배경법적 근거: 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」 제23조도입 목적: 공공기관의 클라우드 서비스 도입 확대 및 안전한 이용 환경 조성관리 기관: 과학기술정보통신부(주관), 한국인터넷진흥원(KISA, 전담기관)1.2 인증 대상 서비스IaaS(Infrastructure as a Service): 서버, 스토리지, 네트워크 등 인프라 제공SaaS(Software as a Service): 응용 소프트웨어 및 관련 데이터 제공D.. 2025. 5. 25. 이젠 스미싱도 꼼짝 마! 'X-ray 서비스'로 악성문자 원천 봉쇄 🚫 "택배가 도착했습니다" 문자에 숨은 함정? 이젠 엑스레이(X-ray)로 잡아냅니다! 🔎📱 "택배가 도착했으나 주소가 잘못되어 반송 예정입니다. 아래 링크에서 주소를 수정해 주세요." 혹시 이런 문자를 받은 적 있으신가요? 바쁜 일상 속에서 택배가 오지 않을 리가 없는데, 순간적으로 마음이 급해져서 무심코 링크를 클릭하게 되는 경우가 있어요. 하지만 이것이 바로 악성문자, 흔히 말하는 '스미싱(smishing)'의 대표적인 사례랍니다. 한 번의 잘못된 클릭으로 개인정보는 물론 소중한 재산까지 위협받을 수 있기 때문이죠. 스미싱은 날이 갈수록 교묘해지고 피해 사례도 계속해서 늘고 있어 많은 사람들이 걱정하고 있는데요, 다행히도 이제부터는 이런 악성 문자를 받기 전에 사전 차단할 수 있는 서비스가 등장했습.. 2025. 4. 16. KISA, 사이버 위기 대응 훈련 참가기업 모집… 중소기업도 참여 가능 🛡️ 2025년 상반기 사이버 위기 대응 모의훈련 참여 기업 모집 안내과학기술정보통신부와 한국인터넷진흥원(KISA)은 2025년 상반기 사이버 위기 대응 모의훈련 참여 기업 모집을 발표했습니다. 이번 훈련은 디지털 전환이 가속화됨에 따라 날로 정교해지는 사이버 공격에 대응하기 위한 국가 차원의 민·관 협력 보안 강화 프로그램입니다. 훈련은 연 2회 정기적으로 실시되며, 실제 위협 기반의 실습형 훈련을 통해 기업의 보안 인식 제고와 사이버 위기 대응 역량 강화를 목표로 하고 있습니다.📌 훈련 개요훈련명 : 2025년 상반기 사이버 위기 대응 모의훈련주최/주관 : 과학기술정보통신부, 한국인터넷진흥원(KISA)훈련 방식 : 원격 실습 훈련(공격-대응 시나리오 기반)참여 대상 : 기업 규모, 업종 제한 없이.. 2025. 4. 15. 2025년 정보보호 공시제도 개정내용 및 자료양식 사전점검 안내 정보보호 공시제도란?정보보호 공시제도는 기업이 정보보호 투자 및 운영 현황을 투명하게 공개하여 이해관계자들에게 신뢰를 제공하고, 기업의 정보보호 수준을 향상시키는 제도입니다. 2025년 개정된 정보보호 공시제도는 신뢰성과 투명성을 더욱 강화하는 방향으로 개편되었습니다.2025년 정보보호 공시 사전점검확인서1. 사전점검확인서 배포2025년 정보보호 공시 사전점검확인서 양식이 배포되었습니다. 이를 통해 기업들은 공시 이전에 자료의 정확성을 검토하고, 부족한 부분을 보완할 수 있도록 지원됩니다.2. 공시 신뢰성 및 투명성 강화사전점검확인서의 내용이 부실하거나 객관적인 증빙자료가 미비할 경우, 해당 기업은 올해 검증 대상으로 선정될 수 있으며 추가적인 점검이 이루어질 예정입니다.정보보호 공시에 관한 고시 제10.. 2025. 3. 6. 사이버 보안 위험의 균형 전환: 소프트웨어의 원칙 및 접근 방식 CISA와 미국 및 국제 파트너 17곳이 함께 "Shifting the Balance of Cybersecurity Risk: Principles and Approaches for Secure by Design Software"라는 제품의 업데이트 버전을 발표했습니다. 이 업데이트 버전은 확장된 원칙과 지침을 담고 있으며, 새로운 국제 기관 8곳의 공동 인증을 포함하고 있습니다. 최초로 2023년 4월에 발표된 이 지침은 소프트웨어 제조업체들에게 보안 설계로 제품을 출시하는 것이 필요하다고 촉구하며, 보안 설계 제품만을 고객에게 제공하도록 설계 및 개발 프로그램을 개선할 것을 요구합니다. 이 업데이트된 지침은 수백 명의 개인, 회사, 비영리 단체들로부터 받은 피드백을 반영하고 있으며, 세 가지 원칙인 고.. 2024. 2. 3. 이전 1 2 3 4 ··· 7 다음 728x90 728x90
